(以前の質問を削除しました。ポイントをより明確にするためにここにもう一度説明しました。)
私のネットワークには、100台のコンピュータに証明書を発行するプライベートCAがあります。各マシンは他のマシンと有効期限が異なります。
この証明書が期限切れになると、プライマリコンピュータはネットワーク上の誰とも通信できません。
有効期限を監視するためにcronジョブなどを実行できます。新しい証明書が期限切れになる前にダウンロードするようにスクリプトの実行をスケジュールすることもできます。しかし、ここでは、プライマリコンピュータの新しい証明書を発行するようにCAに要求する方法がわかりません。
CSRを送信する必要がありますか?
- もしそうなら、CSRをCAに送信する方法です。
- そうでない場合はCAを要求する方法/要求方法。
この例のすべてのコンピュータはプライベートネットワークにあります。 (正直なところ、この証明書が最初にどのようにインストールされたのかわかりません。)