Создание сертификата для компьютера в клиентском домене

Question

Создание сертификата для компьютера в клиентском домене

Мне нужно создать сертификат для компьютера (уже добавлен в домен). Эта услуга только началась, и у нас практически не было обучения, поэтому я ищу любую помощь, которую вы мне можете оказать.

Чтобы разрешить приведенный выше запрос, мы обратились к серверу, на котором находится ЦС. Зашли в MMC и добавили оснастку для сертификатов. Здесь мы выбрали учетную запись компьютера, добавили имя компьютера и с радостью нашли его в домене. Мы закончили эту процедуру и сохранили консоль.

Мы думали, что выполнили запрос, но, к сожалению, на компьютере, который мы добавили, клиент не может видеть сертификаты компьютера, хотя они запустили gupdate /force.

Что мне не хватает? Каждый раз, когда я открываю MMC, он полностью пуст. Нужно ли сначала что-то импортировать здесь перед созданием оснастки сертификата для учетной записи компьютера?

Сервер находится в работе, поэтому я не могу вносить какие-либо изменения или работы, которые потребуют перезагрузки

Буду признателен за любую помощь, которую вы можете оказать.

-1

certificate-authority mmc

Источник

Leo 08 авг '17 в 23:03

1 ответ

Другие вопросы по тегам certificate-authority mmc

Jim ReesPotter 09 авг '17 в 08:35 2017-08-09 08:35 · Answer 1 · 2017-08-09 08:35

Когда вы создаете запрос на подпись сертификата, вам нужно отправить его в доверенный центр сертификации, чтобы подписать его. Это довольно просто, если службы сертификации AD установлены на одном из ваших серверов, что, как мне кажется, кажется, у вас уже есть. Для выпуска сертификата вы используете оснастку CA и шаблон сертификата, а не общую оснастку сертификатов для компьютера, которая устанавливается при настройке полномочий CA.