我有一個 CA 正在成功為電腦客戶端提供服務,並且 NPS(等等)都很好。我們目前正在尋求將一些服務移至網路邊界之外,我想為以下內容建立輔助證書使用者而不是計算機。一把鑰匙不應該打開所有的門,我知道個人設備上有供「特殊」員工等使用的私鑰。
FQDN -> *.services.FQDN
一些問題:
- 如何為同一林建立子網域?
- 外部 Radius 伺服器未連接到我們的網域(即上傳公共憑證並將其指向 crl)
- 電腦憑證是否能夠針對從屬憑證進行身份驗證?
- 如果有人以前做過類似的事情,我最好建立一個 *.client.fqdn 和 *.services.fqdn
- 我還能擁有 FQDN 憑證的 SCEP 嗎?
謝謝