Я установил машину со службами сертификации Active Directory (корпоративный внутренний корневой центр). Машина устанавливается как Server Core с минимальными ролями, поэтому веб-служба для CA не установлена.
Мне нужен сертификат для серверов RDS. Шаблон для этого сертификата позволяет указать альтернативное имя субъекта для учета различных DNS-имен машин. Таким образом, запрос сертификата должен быть утвержден до выдачи сертификата.
Я запросил сертификат для сервера удаленных рабочих столов из оснастки MMC «Сертификат (локальный компьютер)». Запрос появится в оснастке CA SMMC, где я могу утвердить. После утверждения, как сертификат должен быть доставлен и установлен на запрашивающем компьютере?
Вариант 1: На целевой машине (где вы сгенерировали запрос) откройте MMC сертификатов, выберите корневой узел, щелкните правой кнопкой мыши, все задачи - параметр Автоматическая регистрация и получение сертификатов
.
Вариант 2: если в групповых политиках включена политика автоматической регистрации сертификатов, выполните следующую команду в командной строке с повышенными привилегиями:
certutil -pulse