域控制器证书无法更新

全部回复

• 

  

  0

  登录进行投票

  你好，

  由于已经过期的证书是不能再renew的，请通过 MMC-> Certificates Snap-in 重新申请新的证书。

  Best Regards,
  Amy

  ---

  Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已建议为答案 Amy Wang_Moderator 2016年6月27日 8:59
  • 已标记为答案 Stanley_L 2016年6月27日 9:09

  2016年6月27日 7:39

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  Hi Amy,

  感谢你的回复。我已经手工重新申请了几台DC的证书。但我想知道的是，DC证书是否能够自动签署更新？还是只能在CA服务器上手工签署更新吗？谢谢！

  2016年6月27日 7:43

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，

  DC的证书可以配置自动更新，我们需要通过组策略启用Auto-Enrollment.

  由于这里申请证书的对象是DC，请在DC的GPO上启用相应设置。

  下面有个文档应该能有所帮助：

  Configure Certificate Autoenrollment
  https://technet.microsoft.com/en-us/library/cc731522(v=ws.11).aspx

  上述文档亦适用于Windows Server 2012/R2.

  Best Regards,
  Amy

  ---

  Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已编辑 Amy Wang_Moderator 2016年6月27日 8:59
  • 已标记为答案 Stanley_L 2016年6月27日 9:09

  2016年6月27日 8:59

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  Hi Amy,

  非常感谢！

  2016年6月27日 9:09

  回复

  |

  引用