ฉันมีการตั้งค่า VPN โดยใช้ RRAS/SSTP เพื่อตรวจสอบสิทธิ์ลูกค้า อย่างไรก็ตาม ลูกค้าบางรายกำลังเชื่อมต่อผ่านคอมพิวเตอร์ส่วนบุคคลซึ่งไม่ได้เข้าร่วมกับโดเมน การตั้งค่าเริ่มต้นทำได้โดยการรีโมตไปยังไคลเอนต์ทุกเครื่องด้วยตนเองผ่าน TeamViewer และติดตั้งใบรับรองที่จำเป็น อย่างไรก็ตาม ขณะนี้ใบรับรองไคลเอนต์กำลังจะหมดอายุ และฉันต้องการหาวิธีปรับปรุงกระบวนการต่ออายุ เพื่อที่ฉันจะได้ไม่ต้องจากระยะไกลไปยังคอมพิวเตอร์ทุกเครื่อง และเพื่อให้ผู้ใช้ทั่วไปสามารถทำกระบวนการให้เสร็จสิ้นได้ด้วยการคลิกเพียงไม่กี่ครั้ง
จนถึงตอนนี้ดูเหมือนว่านี่เป็นงานที่แทบจะเป็นไปไม่ได้เลยหากคอมพิวเตอร์ถูกรวมโดเมน มีตัวเลือกไม่กี่ตัวเลือกในการต่ออายุใบรับรองโดยอัตโนมัติ แต่ฉันกำลังเจออุปสรรคในการรับพีซีที่ไม่ใช่โดเมนเพื่อต่ออายุใบรับรองด้วยวิธีการใดๆ นอกเหนือจากการแทรกแซงด้วยตนเองโดยฉัน (การให้ผู้ใช้ทั่วไปนำทางผ่าน mmc/certmgr ไม่สามารถทำได้) มีวิธีใดบ้างที่จะทำให้การทำงานนี้ผ่านคำขอต่ออายุบางประเภทหรือเครื่องมืออื่น
CA คือ Windows Server 2012 R2 ไคลเอ็นต์เป็น Windows 10 ทั้งหมด ใบรับรองที่ต้องต่ออายุเป็นประเภทการตรวจสอบสิทธิ์ไคลเอ็นต์ที่สร้างขึ้นโดยใช้เทมเพลตการตรวจสอบสิทธิ์ของตัวควบคุมโดเมน