Certkiller.COM有一个ActiveDirectory域。在ActiveDirectory中的所有服务器运行WindowsServer2008。Certkiller。COM运行的企业根证书颁发机构(CA)。你必须确保只有管理员可以签署代码。你应该执行哪两个任务来实现这一任务呢()
A.更改本地计算机策略的企业根CA仅允许管理员管理受信任的发布。
B.发布的代码签名模板
C.更改模板的安全设置,只允许管理员请求代码签名证书
D.管理员之间分发代码签名模板,并要求他们将其添加到信任同行证书。
![](https://lstatic.shangxueba.com/sxbcn/h5/images/tips_org.png)