aar*_*ron 8 iis ssl-certificate ad-certificate-services
我正在使用 AD 证书服务向加入域的 Windows 计算机(服务器和工作站)颁发计算机证书。这些证书是通过 Active Directory 定义的自动注册过程获得的。
我的问题是:如果这些计算机证书具有正确的 OID 详细信息,是否有任何理由不将它们用于运行 IIS 的服务器上的 https 绑定?访问这些 Web 服务器的所有系统都是内部系统,并且会信任 ADCS PKI。
编辑:明确地说,我特别询问使用作为域成员资格的一部分颁发的计算机证书。
运行本地证书完全没有问题。许多企业使用内部 CA(例如 AD-Certificate Services)来管理和自动为其服务器创建证书。只要您将证书分发给您的客户并确保私钥安全和私密,它就与公共 CA 一样安全。
是否有任何理由不将它们用于运行 IIS 的服务器上的 https 绑定?
不。
证书的来源无关紧要,只要它是可信的,并且具有适合您打算使用它的用途的适当 x509 扩展。
| 归档时间: |
|
| 查看次数: |
1054 次 |
| 最近记录: |