为终端服务器场申请证书

这个问题摸索了很久,主要有两个问题:

一是创建CSR的过程中要使用自定义证书请求,也即不使用默认的AD注册策略,因为使用AD注册策略的话即使改了所申请证书的CN等参数,由于请求从AD获取信息,申请来的证书那些参数又会变回默认。

通过证书-个人-所有任务-高级操作-创建自定义请求来申请; 

二是使用者里的信息太长的话会被CA拒绝,后来只填了CN名称为场名;组织,国家等信息都没填。

CSR创建完成后,可以发给公用CA签名,也可以用内部的CA,我是通过内部CA WEB注册签的名,类型只有WEB服务器可选,不知道是否会有问题,但是可以成功分发下来证书。

证书先导入申请的终端服务器,再导出pfx和私钥,之后再导入其他终端器。

等待测试。

 

 

你可能感兴趣的:(证书,终端服务器,远程桌面服务)