Я установил машину со службами сертификации Active Directory (корпоративный внутренний корневой центр). Машина устанавливается как Server Core с минимальными ролями, поэтому веб-служба для CA не установлена.
Мне нужен сертификат для серверных машин RDS. Шаблон для этого сертификата позволяет указать альтернативное имя субъекта для учета различных DNS-имен машин. Таким образом, запрос сертификата должен быть одобрен до выдачи сертификата.
Я запросил сертификат для сервера удаленных рабочих столов из оснастки MMC «Сертификат (локальный компьютер)». Запрос появится в оснастке CA SMMC, где я могу утвердить. После утверждения, как сертификат должен быть доставлен и установлен на запрашивающей машине?
Вариант 1: На целевой машине (где вы сгенерировали запрос) откройте MMC сертификатов, выберите корневой узел, щелкните правой кнопкой мыши, все задачи - Automatically Enroll and Retrieve certificates вариант.
Вариант 2: если в групповых политиках включена политика автоматической подачи заявок на сертификаты, выполните следующую команду в командной строке с повышенными привилегиями:
certutil -pulse