我们观察到我们在过去和现在所build立的一些令人费解的行为。 由于某些我们不了解的原因,我们的CA似乎是随机向我们的用户颁发“基本EFS”证书。 通过CA上的“颁发的证书”日志certificate了这一点。 我个人昨天build立了一个CA,当我安装证书服务的时候,它开始向我们的用户发放基本的EFS证书。 他们似乎随机发布:上午1点51分,上午2点20分,然后上午7点54分,然后上午8点03分…等
我查看了基本EFS的证书模板,甚至没有自动注册选项,所以我认真处于“WTF?!”的状态。
谁能告诉我为什么我的CA有自己的想法? CA是否倾向于自我意识并对其拥有者进行抨击? 请帮忙…
编辑:
好的,所以我做了一些挖掘,看来所有用户都有注册权限。 我非常怀疑所有这些用户都明确要求这些证书。 他们的计算机上必须有一些服务正在执行注册。 任何人都可以validation此?
那么,我想我自己find了答案。 当用户尝试encryption文件或文件夹时,他们的计算机将查找证书以执行encryption。 如果他们没有有效的证书进行encryption,他们的计算机将查找将颁发基本EFS证书的CA. 如果不存在CA,则他们的计算机将创build自己的自签名Basic EFS证书。
我正在解释微软的解释,可以在这里find。