У меня есть среда компьютеров Windows Server 2003, на которых работает ADAM (режим приложения Active Directory) через SSL. SSL-сертификаты, установленные на машинах, создаются с помощью нашего внутреннего центра сертификации и им доверяют на любом компьютере в нашем домене.
Проблема в том, что срок их действия истекает. Есть ли способ настроить сервер или службы сертификатов, чтобы эти сертификаты могли обновляться или обновляться автоматически?
Я не знаю, как это сделать, но я подумал, что вмешаюсь. Почему бы вместо этого не создать сертификаты, срок действия которых истекает через 20 лет (здесь случайное число, может быть меньше или больше)?
Я не считать есть способ автоматического продления сертификатов. Вы контролируете ЦС? Я думаю, что лучшее, что вы можете сделать, это получить сертификат, срок действия которого истекает в будущем. Однако это может быть проблемой, если вы не контролируете центр сертификации.