Назад | Перейти на главную страницу

Как распространять сертификаты RDP от ADCS среди не членов домена?

У меня есть несколько сотен систем, которые не присоединены к AD, для которых я хотел бы выпустить сертификаты RDP из внутренней иерархии (построенной с помощью ADCS). Я могу делать это вручную, генерируя CSR, затем подписывая с ADCS CA, а затем устанавливая сертификаты - легко, но умножайте на сотню каждые 2 года или около того, и это уже не выглядит привлекательно.

Как мне это автоматизировать?

Использовать Веб-службы регистрации сертификатов. То, что вы описываете, похоже на этот но вместо того, чтобы пользователи запрашивали сертификат, как описано в разделе «Тестирование конфигурации», вы вместо этого запрашиваете сертификаты через PowerShell или какой-либо другой сценарий.