在我们的环境中,我们有一个 Windows 证书颁发机构服务器。我们已经将我们的 CA 分发给我们的员工,并为内部网站生成了一些带有 CSR 的证书。这很好用。我们尝试为我们的 VM 配置 GPO 以安装 CA,并请求并安装 RDP 证书。我在网上遵循了一些指南,大约一个月后我发现服务器刚刚不间断地颁发证书。似乎每隔几分钟。当我们的环境只有 200 个虚拟机时,我现在有超过 30,000 个证书问题。有没有人见过这个?有什么我可以检查的吗?我包含了我们配置的 GPO 的一些屏幕截图。
所以我有一个独特的情况。我为一个 MSP 工作,我们在我们的环境中为一个将 SMTP 发送到我们内部邮件服务器的客户托管一个 Unix 服务器。问题出在这个 unix 服务器上,有一些应用程序向 person@customer.com 发送邮件,而一些应用程序向 myteam@msp.com 发送邮件。这些应用程序一起生活和工作,所以我只能在一个地方配置 SMTP 设置。
我的想法:我可以使用 Sendmail 或 Postfix 来查找发件人地址并相应地转发吗?像某种条件转发器?
示例:发件人地址为 *@customer.com 的邮件会发送到他们的邮件服务器进行投递,发件人地址为 *@msp.com 的邮件会发送到我们的邮件服务器吗?
所以我遇到了一个奇怪的问题。我只是设置了一个 Windows 证书颁发机构服务器,并且能够使用 Web 界面来颁发 Web SSL 证书。我的 Fortigate 和 Fortianalyzer 都有来自这台服务器的证书,谷歌浏览器都很高兴。我已经将 Root CA 安装到我的工作站 Trusted Root 存储中。我现在正在尝试为 RDP 证书设置自动注册,以便我的服务器都可以自动获取 RDP 证书。这行得通,我可以看到一个请求进来,并为服务器颁发了一个证书。问题是,当我进行 RDP 时,我仍然收到证书不是来自受信任的认证机构的警告。如果我查看证书链,Windows 会显示“证书正常”。我错过了什么吗?
根 CA 已安装。Web 应用程序显示有效的证书和 CA。(谷歌浏览器很高兴)Windows Server 自动注册并获得 RDP 证书。我尝试连接但仍然收到根 CA 错误。 RDP-错误-屏幕截图
