Certificate
Windows 證書頒發機構伺服器失控頒發證書
在我們的環境中,我們有一個 Windows 證書頒發機構伺服器。我們已經將我們的 CA 分發給我們的員工,並為內部網站生成了一些帶有 CSR 的證書。這很好用。我們嘗試為我們的 VM 配置 GPO 以安裝 CA,並請求並安裝 RDP 證書。我在網上遵循了一些指南,大約一個月後我發現伺服器剛剛不間斷地頒發證書。似乎每隔幾分鐘。當我們的環境只有 200 個虛擬機時,我現在有超過 30,000 個證書問題。有沒有人見過這個?有什麼我可以檢查的嗎?我包含了我們配置的 GPO 的一些螢幕截圖。
只是為了發布確認的解決方案(我懷疑)。
如果您使用新的專用 RDS 證書部署 GPO 部署 RDS/RDP 證書,那麼您不得啟用
Autoenroll
證書模板的權限。GPO 機制實現了自己的續訂過程,並與 Windows 證書自動註冊機制發生衝突。