如何在 Windows 環境中使用 Active Directory 證書服務管理第三方頒發的證書

我有一個萬用字元 SSL 證書 (*.ourdomain.com) + 信任鏈，該證書由我已部署到域中所有 Windows 伺服器的公共第三方 CA 頒發。但是我們的環境已經超出了我們的部署腳本，我需要一種更好的方法來管理和審核域中的證書（每台伺服器上的證書列表，證書何時到期，在新部署的伺服器上安裝證書）。

我最初的研究指出我將 Active Directory 證書服務 (ADCS) 作為一種解決方案。這似乎可以很好地充當自己的 CA，在 ADCS 機器上生成證書，但我不清楚如何將 ADCS 與第三方證書一起使用。甚至是可能的還是推薦的？

您不使用 Active Directory 證書服務來管理第三方證書。AD CS 不是資產跟踪或庫存系統。（在這種情況下，您的“資產”是您的 SSL 證書集合。）

從組織的角度來看，我會說您需要一個 CMDB/資產跟踪系統，該系統能夠將 SSL 證書作為 CI 進行跟踪（配置項……抱歉，這裡有點 ITIL 說話。）

但至於你應該使用什麼產品我不能說，因為產品推薦與 Serverfault 無關。

引用自：https://serverfault.com/questions/627067