Windows-Server-2008
了解證書頒發機構嵌套
鑑於我們有以下網路/CA 結構:
Win2K8R2 - Root CA - no idea where its' certificate is? Win2K8R2 - Sub CA - obtained CA certificate from Root CA Win2K8R2 - OWA 2010 (Basically, a Web Server) - obtained an SSL certificate from SubCA
客戶端連接到 OWA 網站並收到警告,即頒發證書的機構不在受信任的儲存中。
問題:
假設我對根 CA 具有管理員訪問權限,那麼獲取根 CA 證書以將其導入客戶端電腦上受信任的 CA 儲存的安全方法是什麼。
謝謝你。
最簡單的方法是導航到 https:///CertSrv 進行身份驗證,然後點擊“下載 CA 證書、證書鍊或 CRL”。
另一種方法是連接到 CA 伺服器,啟動 MMC,添加“證書”管理單元,將其指向“電腦帳戶”,導航到“個人”\“證書”,然後導出根目錄。
編輯:獲得證書後,您可以直接在目標電腦上導入它,也可以使用 GPO 在整個域中分發它。