通過 GPO 在域上啟用證書頒發機構自動註冊，我應該注意什麼“危險”？

我部署了一個獨立的離線根 CA 並創建了一個處理註冊和策略的子企業 CA。那裡所有設置正確。我正準備通過預設域策略和電腦配置啟用對整個域的自動註冊。我對目前設置的證書模板感到滿意。

在我可能忽略的生產網路上啟用此功能是否有任何危險？這可能會導致連接問題？對於使用者或域等。

我什麼都想不出來。

檢查：

• 更新過期的證書
• 更新待處理的證書
• 更新使用證書模板的證書
• 刪除已撤銷的證書

在組策略中啟用

為您的電腦設置自動註冊應該沒有任何問題。我強烈建議您從一個較小的子集開始 - 比如一個單一的 OU - 並在那裡應用策略來測試策略本身，然後再將其應用到整個域。

引用自：https://serverfault.com/questions/514764