У меня есть несколько сотен систем, не подключенных к AD, для которых я хотел бы выпустить сертификаты RDP из внутренней иерархии (построенной с помощью ADCS) . Я могу делать это вручную, генерируя CSR, затем подписывая с ADCS CA, а затем устанавливая сертификаты - легко, но умножайте их на сотню каждые 2 года или около того, и это уже не выглядит привлекательным.
Как мне автоматизировать это?
Используйте веб-службы регистрации сертификатов . То, что вы описываете, похоже на , это , но вместо того, чтобы пользователи запрашивали сертификат, как описано в разделе «Тестирование конфигурации», вы вместо этого запрашиваете сертификаты через PowerShell или какой-либо другой скриптовый процесс.