Active Directory 証明書サービスをインストールし、スタンドアロン CA を作成しました。すべて正常に進み、すべてのドメイン ワークステーションに CA 証明書と CRL が自動的にインストールされました。
ワークステーションの 1 つで、証明書スナップインから CA 証明書と CRL のすべてのインスタンスを削除しました。再インストールする方法がわかりません。gpupdate実行できません。
私はしますない手動で実行したいのですが、これは自動で、元のインストールと同一である必要があります。つまり、CA 証明書は、証明書スナップインで以前含まれていたすべてのフォルダーに表示され、CRL もインストールされている必要があります。新しいワークステーションをドメインに参加させた場合と似ています。
答え1
certutil -pulse以前実行するとgpupdate、ワークステーションで証明書が再インストールされました。