如何通过网络在多台机器上部署 CA 证书

如何通过网络在多台机器上部署 CA 证书

有没有办法在 Intranet 环境中的多个客户端计算机(Windows)上部署 CA 的 X509 证书?

答案1

查看 Active Directory。使用组策略,您可以将证书部署到加入域的计算机和服务器(Windows)。

以下是摘录Microsoft:使用组策略将证书分发给客户端计算机

使用组策略将证书分发给客户端计算机 在帐户伙伴组织林中的域控制器上,启动组策略管理管理单元。

查找现有组策略对象 (GPO) 或创建新的 GPO 以包含证书设置。确保 GPO 与相应用户和计算机帐户所在的域、站点或组织单位 (OU) 相关联。

右键单击 GPO,然后单击“编辑”。

在控制台树中,打开“计算机配置\策略\Windows 设置\安全设置\公钥策略”,右键单击“受信任的根证书颁发机构”,然后单击“导入”。

在“欢迎使用证书导入向导”页面上,单击“下一步”。

在“要导入的文件”页面上,键入相应证书文件的路径(例如,\fs1\c$\fs1.cer),然后单击“下一步”。

在“证书存储”页面上,单击“将所有证书放入以下存储”,然后单击“下一步”。

在“完成证书导入向导”页上,验证您提供的信息是否准确,然后单击“完成”。

重复步骤 2 到 6,为场中的每个联合服务器添加其他证书。

如果您不想将计算机加入域,请考虑通过 PowerShell 或 Ansible 进行操作。

相关内容