配置来自企业证书颁发机构的自动证书分配
可以使用自动注册来安装计算机证书。 要实现计算机证书的自动分配,请对 Active Directory 域配置组策略。
cminder12901cn
可以使用自动注册来安装计算机证书。 要实现计算机证书的自动分配,请对 Active Directory 域配置组策略。
请按下列步骤操作:
- 在域控制器上,打开“Active Directory 用户和计算机”控制台。
- 双击“Active Directory 用户和计算机”,右键单击 CA 的域名,然后单击“属性”。
- 在“组策略”选项卡上,单击“默认域策略”和“编辑”。
- 导航到“计算机配置”、“Windows 设置”、“安全设置”、“公钥策略”、“自动证书申请设置”。
- 右键单击“自动证书申请设置”。
- 选择“新建”,然后单击“自动证书请求”。此时将打开“自动证书申请”向导。
- 单击“下一步”。
- 在证书模板中,单击“计算机”和“下一步”。您企业的 root CA 显示在列表中。
- 依次单击“CA”、“下一步”和“完成”。现在您可以将证书导入到企业管理中。 要创建 CA 计算机的计算机证书,请在命令提示符中键入以下命令:gpupdate /target:Computer.