Мы наблюдали загадочное поведение центров сертификации, которые мы создали как в прошлом, так и в настоящем. По какой-то неизвестной нам причине кажется, что наши центры сертификации случайным образом выдают нашим пользователям сертификаты «Basic EFS». Это видно из журнала «Выданные сертификаты» в ЦС. Вчера я лично установил центр сертификации, и в тот момент, когда я установил службы сертификации, он начал выдавать базовые сертификаты EFS нашим пользователям. Кажется, что они выдаются в случайное время: 1:51, 2:20, затем 7:54, затем 8:03 ... и т. Д.
Я посмотрел на шаблон сертификата для Basic EFS, и там даже нет опции для автоматической регистрации, так что я серьезно нахожусь в состоянии «WTF?!» ...
Может ли кто-нибудь подсказать мне, почему мой центр сертификации имеет собственное мнение? У CA склонны осознавать себя и набрасываться на своих владельцев? Пожалуйста помоги...
РЕДАКТИРОВАТЬ:
Хорошо, я немного покопался, и оказалось, что у всех пользователей есть разрешение на регистрацию. Я очень сомневаюсь, что все эти пользователи явно запрашивают эти сертификаты. На их компьютерах должна быть запущена какая-то служба, выполняющая регистрацию. Кто-нибудь может это проверить?
Что ж, думаю, я сам нашел ответ. Когда пользователи пытаются зашифровать файл или папку, их компьютер ищет сертификат для выполнения шифрования. Если у них нет действующего сертификата для шифрования, их компьютер ищет центр сертификации, который выдаст им базовый сертификат EFS. Если ЦС не существует, их компьютер создаст собственный самозаверяющий базовый сертификат EFS.
Я перефразирую объяснение Microsoft, которое можно найти Вот.