中的PKI信任
中的PKI信任
提问于 2021-07-26 18:31:17
假设连接到给定域的ADCS CA的证书由脱机根CA签名,然后域/林中的所有系统都会信任该CA。如果该脱机根随后用于颁发/签名CA证书(没有约束),并且该CA随后为有关域的资源颁发了用户/计算机/智能卡证书,这些证书是否被信任(即以这种方式颁发的证书是否可用于对域进行身份验证)?
回答 1
Server Fault用户
发布于 2021-07-26 18:37:27
如果域中的所有计算机都信任根CA,那么根据定义,它们将信任由它签名的每个证书,包括一个新的子CA的证书。
但是,如果新的子CA不是AD集成的,一些计算机或应用程序在验证整个CA链到根时可能会出现问题;为了解决这个问题,可以使用GPO将子CA的证书部署为Trusted Intermediate Certification Authority。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1070697
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号