У меня есть двухуровневая инфраструктура PKI с автономным корневым центром сертификации и двумя промежуточными центрами сертификации предприятия, настроенными для автоматической регистрации сертификатов. Я настроил автоматическую регистрацию в GPO домена по умолчанию в Active Directory для сертификатов компьютеров. Серверы прямого доступа имеют машинный сертификат от первого сервера PKI.
Моя проблема в том, что если клиентский компьютер автоматически регистрирует сертификат со второго сервера PKI, прямой доступ не работает. хотя беспокоящие серверы PKI должны быть связаны с одним и тем же корневым доступом, прямой доступ работает только тогда, когда сертификаты компьютеров выдаются с PKI01 того же сервера, с которого выпущен сертификат серверов прямого доступа.
Если у меня есть машинный сертификат от каждой PKI на серверах прямого доступа, он не работает, поэтому у меня может быть только один машинный сертификат.
Любые идеи?? Спасибо Стив