我正在使用 AD 证书服务向加入域的 Windows 计算机(服务器和工作站)颁发计算机证书。这些证书是通过 Active Directory 定义的自动注册过程获得的。
我的问题是:如果这些计算机证书具有正确的 OID 详细信息,是否有任何理由不将它们用于运行 IIS 的服务器上的 https 绑定?访问这些 Web 服务器的所有系统都是内部系统,并且会信任 ADCS PKI。
编辑:明确地说,我特别询问使用作为域成员资格的一部分颁发的计算机证书。
iis ssl-certificate ad-certificate-services
ad-certificate-services ×1
iis ×1
ssl-certificate ×1