컴퓨터 클라이언트에 성공적으로 서비스를 제공하는 CA가 있고 NPS(Etc.)는 모두 괜찮습니다. 현재 일부 서비스를 네트워크 경계 외부로 이동하려고 하며 다음에 대한 보조 인증서를 만들고 싶습니다.사용자컴퓨터보다는. 하나의 열쇠로 모든 문을 열 수는 없습니다. "특별" 직원 등을 위한 개인 장치에 개인 키가 있다는 것을 알고 있습니다.
fqdn -> *.services.fqdn
몇 가지 질문:
- 동일한 포리스트에 대한 하위 도메인을 어떻게 생성합니까?
- 외부 반경 서버가 우리 도메인에 연결되어 있지 않습니다(예: 공개 인증서를 업로드하고 crl을 가리킵니다).
- 컴퓨터 인증서가 하위 인증서에 대해 인증할 수 있습니까?
- 누군가 이전에 이와 같은 작업을 수행한 경우 *.client.fqdn 및 *.services.fqdn을 만드는 것이 좋습니다.
- FQDN 인증서에 대한 SCEP를 계속 보유할 수 있나요?
감사해요