Eu tenho uma CA que atende clientes de computador com êxito e o NPS (etc.) está bem. No momento, estamos procurando mover alguns serviços para fora do perímetro da rede e gostaria de criar um certificado secundário paraUsuáriosem vez de computadores. Uma chave não deve abrir todas as portas, sei que existem chaves privadas em dispositivos pessoais para funcionários "especiais", etc.
fqdn -> *.services.fqdn
Algumas perguntas:
- Como crio um subdomínio para a mesma floresta?
- O servidor radius externo não está conectado ao nosso domínio (ou seja, carregou o certificado público e apontou-o para o crl)
- O certificado do computador poderá ser autenticado no certificado subordinado?
- Se alguém já fez algo assim antes, é melhor criar um *.client.fqdn e um *.services.fqdn
- Ainda posso ter o SCEP para o certificado FQDN?
Obrigado