每次重新啟動時都會向 DC 頒發證書

我在 2 個 Windows 2008R2 VM 上安裝了 2 個 CA，一個是離線根 CA，另一個是發行 CA。但是我發現 DC（2008R2 虛擬機）在每次重新啟動時都請求 2 個證書，即域控制器身份驗證和目錄電子郵件複製（它們是自動頒發的，有效期為一年）。我想知道是否有正常並想關閉這個“功能”，有什麼想法嗎？

DC要求證書是正常的。它通過自動註冊來做到這一點。只要模板獲得批准並且 DC 具有相關權限（讀取、註冊和自動註冊），它就可以根據模板自動註冊證書。

如果您不想發布模板，可以刪除模板或編輯權限。如果您不想頒發模板，請使用http://technet.microsoft.com/en-us/library/cc772358.aspx中的證書管理控制台刪除模板。

引用自：https://serverfault.com/questions/338850