了解證書頒發機構嵌套

鑑於我們有以下網路/CA 結構：

Win2K8R2 - Root CA - no idea where its' certificate is?

Win2K8R2 - Sub CA - obtained CA certificate from Root CA

Win2K8R2 - OWA 2010 (Basically, a Web Server) - obtained an SSL certificate from SubCA

客戶端連接到 OWA 網站並收到警告，即頒發證書的機構不在受信任的儲存中。

問題：

假設我對根 CA 具有管理員訪問權限，那麼獲取根 CA 證書以將其導入客戶端電腦上受信任的 CA 儲存的安全方法是什麼。

謝謝你。

最簡單的方法是導航到 https:///CertSrv 進行身份驗證，然後點擊“下載 CA 證書、證書鍊或 CRL”。

另一種方法是連接到 CA 伺服器，啟動 MMC，添加“證書”管理單元，將其指向“電腦帳戶”，導航到“個人”\“證書”，然後導出根目錄。

編輯：獲得證書後，您可以直接在目標電腦上導入它，也可以使用 GPO 在整個域中分發它。

引用自：https://serverfault.com/questions/308844