Я администратор центра сертификации, и я новичок в этой области. Может ли кто-нибудь объяснить приведенный ниже сценарий и объяснить разницу между ними.
Сценарий 1
Системный администратор создает файл CSR и передает его мне ... Я сгенерирую сертификат из файла CSR и верну его системному администратору
Сценарий 2
Системный администратор выбрал вариант «создать сертификат домена» вместо файла CSR.
В чем разница между ними, может кто-нибудь объяснить это?
Нет никакой разницы, потому что опция «создать сертификат домена» в IIS автоматически создает CSR, отправляет его на сервер CA (ADCS) и устанавливает на веб-сервер. Первый вариант - ручной процесс, второй - автоматический.