Windows 證書頒發機構伺服器失控頒發證書

在我們的環境中，我們有一個 Windows 證書頒發機構伺服器。我們已經將我們的 CA 分發給我們的員工，並為內部網站生成了一些帶有 CSR 的證書。這很好用。我們嘗試為我們的 VM 配置 GPO 以安裝 CA，並請求並安裝 RDP 證書。我在網上遵循了一些指南，大約一個月後我發現伺服器剛剛不間斷地頒發證書。似乎每隔幾分鐘。當我們的環境只有 200 個虛擬機時，我現在有超過 30,000 個證書問題。有沒有人見過這個？有什麼我可以檢查的嗎？我包含了我們配置的 GPO 的一些螢幕截圖。

只是為了發布確認的解決方案（我懷疑）。

如果您使用新的專用 RDS 證書部署 GPO 部署 RDS/RDP 證書，那麼您不得啟用Autoenroll證書模板的權限。GPO 機制實現了自己的續訂過程，並與 Windows 證書自動註冊機制發生衝突。

引用自：https://serverfault.com/questions/1061892