Score:0

การต่ออายุใบรับรอง CA SSL/SSTP ของโดเมนจากลูกค้าที่ไม่ใช่โดเมน

ธง ca
WSC

ฉันมีการตั้งค่า VPN โดยใช้ RRAS/SSTP เพื่อตรวจสอบสิทธิ์ลูกค้า อย่างไรก็ตาม ลูกค้าบางรายกำลังเชื่อมต่อผ่านคอมพิวเตอร์ส่วนบุคคลซึ่งไม่ได้เข้าร่วมกับโดเมน การตั้งค่าเริ่มต้นทำได้โดยการรีโมตไปยังไคลเอนต์ทุกเครื่องด้วยตนเองผ่าน TeamViewer และติดตั้งใบรับรองที่จำเป็น อย่างไรก็ตาม ขณะนี้ใบรับรองไคลเอนต์กำลังจะหมดอายุ และฉันต้องการหาวิธีปรับปรุงกระบวนการต่ออายุ เพื่อที่ฉันจะได้ไม่ต้องจากระยะไกลไปยังคอมพิวเตอร์ทุกเครื่อง และเพื่อให้ผู้ใช้ทั่วไปสามารถทำกระบวนการให้เสร็จสิ้นได้ด้วยการคลิกเพียงไม่กี่ครั้ง

จนถึงตอนนี้ดูเหมือนว่านี่เป็นงานที่แทบจะเป็นไปไม่ได้เลยหากคอมพิวเตอร์ถูกรวมโดเมน มีตัวเลือกไม่กี่ตัวเลือกในการต่ออายุใบรับรองโดยอัตโนมัติ แต่ฉันกำลังเจออุปสรรคในการรับพีซีที่ไม่ใช่โดเมนเพื่อต่ออายุใบรับรองด้วยวิธีการใดๆ นอกเหนือจากการแทรกแซงด้วยตนเองโดยฉัน (การให้ผู้ใช้ทั่วไปนำทางผ่าน mmc/certmgr ไม่สามารถทำได้) มีวิธีใดบ้างที่จะทำให้การทำงานนี้ผ่านคำขอต่ออายุบางประเภทหรือเครื่องมืออื่น

CA คือ Windows Server 2012 R2 ไคลเอ็นต์เป็น Windows 10 ทั้งหมด ใบรับรองที่ต้องต่ออายุเป็นประเภทการตรวจสอบสิทธิ์ไคลเอ็นต์ที่สร้างขึ้นโดยใช้เทมเพลตการตรวจสอบสิทธิ์ของตัวควบคุมโดเมน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา