Intereting Posts

在PHP中检测服务器名称如何在Azure虚拟机中启用RDP？如何在Windows Server上设置SVN和Trac服务器绘制ab节点，聚类和nginx结果，奇数结果？远程桌面“内部错误”在安装“NSA”修补程序后才会连接我的vmware启动脚本有什么问题？分配静态IP来轻叩pfSense的OpenVPN服务器中的客户端如何使用auth_requestconfiguration反向代理而不中断api调用？ Solaris 10 iSCSI和zfs zvol设备 Postfix无法接收电子邮件钩入sendmail 哪些MySQL用户可以访问数据库？新的gTLD Chrome SSL证书错误向内部用户发布文档的最佳平台是什么？源地址在访问控制条目中使用后的操作数是什么时候？

在Windows上自动申请个人证书

我的任务是在我们的域上创buildWindows Server 2012证书颁发机构（CA），并使用它为我们的用户创build个人证书。证书的目的是能够签署PDF文件

我创build了CA，并创build了一个名为“PDF签名”的新模板，并提供了所有我需要的选项。现在唯一剩下的就是实际为我们的用户创build证书。

到目前为止，我已经看到3种方法来做到这一点：

运行certmgr，右键单击个人 – >证书并请求证书。按照向导并select“PDF签名”模板。我不知道这种方法是否需要用户成为pipe理员。
安装Web注册angular色function并将用户指向该网站。具有讽刺意味的是，我发现UI比certmgr更复杂
命令行版本（certreq）

有没有办法使这个过程自动化？命令行版本需要.ini文件并提供密码，这使自动化变得复杂。

我坚持解释用户如何使用certmgr？我们的用户没有任何权限，甚至没有本地pipe理员。或者还有另一种方法我没有看到？

此function称为证书自动注册： configuration证书自动注册

只是要注意：不要使用networking注册，它是过时的，有非常非常有限的function。

编辑：这是自动注册的工作原理。

每次组策略刷新客户端上（在域成员是关于每个90分钟+/-，在域控制器是15或5分钟，这取决于function级别）触发自动注册。
自动注册将检查Active Directory中的所有证书模板，并select当前用户帐户（或组）具有读取和自动注册权限的模板。
自动注册在Active Directory林中查找可用的企业CA，并检查CA是否支持在步骤2中select的证书模板。
自动注册将检查本地证书存储，并根据步骤3中select的模板检查是否有有效的证书。如果缺less证书，自动注册将执行无提示证书注册。

虽然逻辑比较复杂，但这些信息足以让您了解如何select模板，换句话说，通过CA服务器的权限和证书模板的可用性。