Am o configurare VPN folosind RRAS/SSTP pentru a autentifica clienții. Cu toate acestea, unii dintre clienți se conectează prin intermediul computerelor personale care nu sunt conectate la domeniu. Configurarea inițială a fost realizată prin conectarea manuală de la distanță la fiecare client prin TeamViewer și instalarea certificatelor necesare. Cu toate acestea, acum certificatul client expiră și aș dori să găsesc o modalitate de a simplifica procesul de reînnoire, astfel încât să nu trebuiască să fiu de la distanță în fiecare computer și astfel un utilizator obișnuit să poată finaliza procesul cu câteva clicuri.
Până acum, se pare că aceasta este o sarcină aproape imposibilă.Dacă computerele au fost conectate la un domeniu, există câteva opțiuni pentru a reînnoi automat certificatul. Dar mă lovesc de obstacole pentru ca computerele din afara domeniului să reînnoiască certificatul prin orice metodă, în afară de intervenția manuală a mea (a face ca utilizatorii medii să navigheze prin mmc/certmgr nu este viabil). Există vreo modalitate de a face acest lucru printr-un fel de cerere de reînnoire sau un alt instrument?
CA este Windows Server 2012 R2, clienții sunt toți Windows 10, certificatul care necesită reînnoire este un tip de autentificare client creat folosind șablonul de autentificare a controlerului de domeniu.
