如何通过网络在多台机器上部署 CA 证书

Question

查看 Active Directory。使用组策略，您可以将证书部署到加入域的计算机和服务器（Windows）。

使用组策略将证书分发给客户端计算机在帐户伙伴组织林中的域控制器上，启动组策略管理管理单元。

查找现有组策略对象 (GPO) 或创建新的 GPO 以包含证书设置。确保 GPO 与相应用户和计算机帐户所在的域、站点或组织单位 (OU) 相关联。

右键单击 GPO，然后单击“编辑”。

在控制台树中，打开“计算机配置\策略\Windows 设置\安全设置\公钥策略”，右键单击“受信任的根证书颁发机构”，然后单击“导入”。

在“欢迎使用证书导入向导”页面上，单击“下一步”。

在“要导入的文件”页面上，键入相应证书文件的路径（例如，\fs1\c$\fs1.cer），然后单击“下一步”。

在“证书存储”页面上，单击“将所有证书放入以下存储”，然后单击“下一步”。

在“完成证书导入向导”页上，验证您提供的信息是否准确，然后单击“完成”。

重复步骤 2 到 6，为场中的每个联合服务器添加其他证书。

如果您不想将计算机加入域，请考虑通过 PowerShell 或 Ansible 进行操作。

Answer 1

查看 Active Directory。使用组策略，您可以将证书部署到加入域的计算机和服务器（Windows）。

以下是摘录Microsoft：使用组策略将证书分发给客户端计算机

使用组策略将证书分发给客户端计算机在帐户伙伴组织林中的域控制器上，启动组策略管理管理单元。

查找现有组策略对象 (GPO) 或创建新的 GPO 以包含证书设置。确保 GPO 与相应用户和计算机帐户所在的域、站点或组织单位 (OU) 相关联。

右键单击 GPO，然后单击“编辑”。

在控制台树中，打开“计算机配置\策略\Windows 设置\安全设置\公钥策略”，右键单击“受信任的根证书颁发机构”，然后单击“导入”。

在“欢迎使用证书导入向导”页面上，单击“下一步”。

在“要导入的文件”页面上，键入相应证书文件的路径（例如，\fs1\c$\fs1.cer），然后单击“下一步”。

在“证书存储”页面上，单击“将所有证书放入以下存储”，然后单击“下一步”。

在“完成证书导入向导”页上，验证您提供的信息是否准确，然后单击“完成”。

重复步骤 2 到 6，为场中的每个联合服务器添加其他证书。

如果您不想将计算机加入域，请考虑通过 PowerShell 或 Ansible 进行操作。

如何通过网络在多台机器上部署 CA 证书

答案1

相关内容