Windows Server提供证书颁发机构服务.但是,从其文档中不清楚根证书是如何(或如果)分发给客户端的.
>如果是这样,他们如何以及何时获得证书?@H_301_2@
>是否需要用户交互才能安装或信任根证书?
>客户端是否轮询Active Directory?它在AD DNS中吗?
>它只会在登录时获得吗?
>如果域成员远程VPN进入LAN怎么办?
>对于不同版本的Windows客户端,是否有任何警告?@H_301_2@
用于分发的方法取决于您设置的CA的类型(独立/企业).
对于独立或非Microsoft CA,您通常使用组策略进行分发.@H_301_2@
看到:@H_301_2@
>相关问题:SF:How do I deploy an internal certificate authority?
> TechNet:Use Policy to Distribute Certificates@H_301_2@
在域中安装企业证书颁发机构时,会自动执行此操作.@H_301_2@
来自TechNet:Enterprise certification authorities(存档here.)@H_301_2@
When you install an enterprise root CA,it uses Group Policy to propagate its certificate to the Trusted Root Certification Authorities certificate store for all users and computers in the domain.@H_301_2@
