Назад | Перейти на главную страницу

PKI и UAG прямого доступа

У меня есть двухуровневая инфраструктура PKI с автономным корневым центром сертификации и двумя промежуточными центрами сертификации предприятия, настроенными для автоматической регистрации сертификатов. Я настроил автоматическую регистрацию в GPO домена по умолчанию в Active Directory для сертификатов компьютеров. Серверы прямого доступа имеют машинный сертификат от первого сервера PKI.

Моя проблема в том, что если клиентский компьютер автоматически регистрирует сертификат со второго сервера PKI, прямой доступ не работает. хотя беспокоящие серверы PKI должны быть связаны с одним и тем же корневым доступом, прямой доступ работает только тогда, когда сертификаты компьютеров выдаются с PKI01 того же сервера, с которого выпущен сертификат серверов прямого доступа.

Если у меня есть машинный сертификат от каждой PKI на серверах прямого доступа, он не работает, поэтому у меня может быть только один машинный сертификат.

Любые идеи?? Спасибо Стив