在我们的环境中,我们有一个 Windows 证书颁发机构服务器。我们已经将我们的 CA 分发给我们的员工,并为内部网站生成了一些带有 CSR 的证书。这很好用。我们尝试为我们的 VM 配置 GPO 以安装 CA,并请求并安装 RDP 证书。我在网上遵循了一些指南,大约一个月后我发现服务器刚刚不间断地颁发证书。似乎每隔几分钟。当我们的环境只有 200 个虚拟机时,我现在有超过 30,000 个证书问题。有没有人见过这个?有什么我可以检查的吗?我包含了我们配置的 GPO 的一些屏幕截图。
AskOverflow.Dev
只是为了发布确认的解决方案(我怀疑)。
如果您使用新的专用 RDS 证书部署 GPO 部署 RDS/RDP 证书,那么您*不得*启用
Autoenroll证书模板的权限。GPO 机制实现了自己的续订过程,并与 Windows 证书自动注册机制发生冲突。