配置自动从企业证书颁发机构分配证书

您可以使用自动注册来安装计算机证书。对于计算机证书的自动分配，请配置 Active Directory 域的“组策略”。

遵循这些步骤:

在域控制器上，打开“Active Directory 用户和计算机”控制台。
双击“Active Directory 用户和计算机”，右键单击您的 CA 域名，然后单击“属性”。
在“组策略”选项卡上，单击“默认域策略”和“编辑”。
导航到“计算机配置”、“Windows 设置”、“安全设置”、“公钥策略”、“自动证书申请设置”。
右键单击“自动证书申请设置”。
选择“新建”，然后单击“自动证书申请”。
此时将打开“自动证书申请”向导。
单击“下一步”。
在“证书模板”中，单击“计算机”和“下一步”。
您的企业根 CA 将出现在列表中。
依次单击“CA”、“下一步”和“完成”。
您现在可以将证书导入企业管理中。要创建 CA 计算机的计算机证书，请在命令提示符中键入以下命令：
```
gpupdate /target:Computer。
```