none
有關CA架設的疑問 RRS feed

  • 問題

  • 請教一下各位專家:
    我在公司的Domain內,架設了一台Root CA,預計拿來作無線網路的802.1x認證使用,不過我發現Domain中的User,會自動向Root CA索取憑證,故我將Root CA預設的憑證要求改為擱置,請問大家,User會自動向CA索取憑證,這是正常的嗎?我的想法是只有透過系統管理員手動或從GPO設定,特定的User才可以向Root CA,索取憑證。
     
    2007年8月20日 上午 03:43

所有回覆

  • 預設情況下Domain User不會自動向CA申請User 憑證的

    但Domain Member Machine(2000/xp or later)則會自動信任此根憑證鏈結

    會不會是搞混了這兩者?

    你可以從CA管理程式中去看申憑證是User or Web or Computer

     

    2007年8月21日 上午 01:40
  • 感謝專家回覆,不過我檢查GPO裏的電腦和使用者設定中的"公開金鑰原則"的自動註冊設定值,自動註冊憑證要求,預設都是啟用的,我將它變更為不要自動註冊憑證,使用者應該就不會向root CA索取憑證。
    2007年8月27日 上午 08:02