У меня есть настройка VPN, использующая RRAS/SSTP для аутентификации клиентов. Однако некоторые клиенты подключаются через персональные компьютеры, не присоединенные к домену. Первоначальная настройка была выполнена путем ручного удаленного подключения к каждому клиенту через TeamViewer и установки необходимых сертификатов. Однако теперь срок действия сертификата клиента истекает, и я хотел бы найти способ упростить процесс обновления, чтобы мне не приходилось удаленно подключаться к каждому компьютеру, и чтобы обычный пользователь мог завершить процесс несколькими щелчками мыши.
Пока кажется, что это почти невыполнимая задача.Если компьютеры были присоединены к домену, есть несколько вариантов автоматического обновления сертификата. Но я сталкиваюсь с препятствиями, заставляющими компьютеры, не входящие в домен, обновлять сертификат любым способом, кроме моего ручного вмешательства (заставить обычных пользователей перемещаться по mmc/certmgr нецелесообразно). Есть ли способ заставить это работать с помощью какого-либо запроса на продление или другого инструмента?
CA — это Windows Server 2012 R2, все клиенты — Windows 10, сертификат, требующий обновления, — это тип проверки подлинности клиента, созданный с использованием шаблона проверки подлинности контроллера домена.
