配置来自企业证书颁发机构的自动证书分配

可以使用自动注册来安装计算机证书。 要实现计算机证书的自动分配,请对 Active Directory 域配置组策略。
cminder12901cn
可以使用自动注册来安装计算机证书。 要实现计算机证书的自动分配,请对 Active Directory 域配置组策略。
请按下列步骤操作:
  1. 在域控制器上,打开“Active Directory 用户和计算机”控制台。
  2. 双击“Active Directory 用户和计算机”,右键单击 CA 的域名,然后单击“属性”。
  3. 在“组策略”选项卡上,单击“默认域策略”和“编辑”。
  4. 导航到“计算机配置”、“Windows 设置”、“安全设置”、“公钥策略”、“自动证书申请设置”。
  5. 右键单击“自动证书申请设置”。
  6. 选择“新建”,然后单击“自动证书请求”。
    此时将打开“自动证书申请”向导。
  7. 单击“下一步”。
  8. 在证书模板中,单击“计算机”和“下一步”。
    您企业的 root CA 显示在列表中。
  9. 依次单击“CA”、“下一步”和“完成”。
    现在您可以将证书导入到企业管理中。 要创建 CA 计算机的计算机证书,请在命令提示符中键入以下命令:
    gpupdate /target:Computer.