针对 AD 模板更新问题进行连接器故障排除 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

针对 AD 模板更新问题进行连接器故障排除

如果您对模板或组访问控制条目进行了更改,但看不到更改,则可能是由于策略缓存所致。 Amazon Private CA 当您的客户端刷新策略缓存(每八小时刷新一次)时,将模板应用于您的策略。当您的客户端刷新缓存时,它会向连接器查询可用模板。如果是自动注册刷新,则客户端会颁发符合以下任一或两个条件的证书:

  • 证书在续订期内。

  • 证书不存在于客户端设备上。

要进行手动刷新,客户端将查询连接器,并且您必须将模板设置为发布。

如果您正在调试,则可以手动清除策略缓存以立即查看模板的更改。为此,请在您的客户端上运行以下 Powershell 命令。

certutil -f -user -policyserver * -policycache delete