CA 根证书如何在 Windows 2003 服务器和 Windows XP 上更新?

CA 根证书如何在 Windows 2003 服务器和 Windows XP 上更新?

我想了解 XP 与 Server 如何处理更新 CA 根证书?例如 godaddy/thawte/entrust 等。

这总是一个手动过程吗?这取决于您的操作系统版本吗?有没有办法获得自动更新?

提前感谢任何指导

答案1

CA 证书实际上并不经常更新。对于 Windows 和 Internet Explorer,它们通常作为 Windows 更新的一部分出现。

如果你正在运行自己的证书颁发机构,或者你想信任一个没有得到祝福的证书颁发机构(例如cacert.org)通常可以通过设置组策略分发CA证书。

据我所知,目前还没有一种真正适合 Firefox 等替代浏览器的 CA 证书分发方法。对于替代浏览器,您通常会在更新浏览器时获得更新。

答案2

根证书通过 Windows 更新获得,因此无论你的机器配置如何接收更新,你都可以获得更新。可以是直接从 Windows 更新、通过 WSUS 或其他(自定义)更新服务获得。

相关内容