低估证书颁发机构嵌套

低估证书颁发机构嵌套

假设我们有以下网络/CA结构:

Win2K8R2 - Root CA - no idea where its' certificate is?

Win2K8R2 - Sub CA - obtained CA certificate from Root CA

Win2K8R2 - OWA 2010 (Basically, a Web Server) - obtained an SSL certificate from SubCA

客户端连接到 OWA 网站并收到警告,颁发证书的机构不在受信任的存储中。

问题:

假设我有根 CA 的管理员访问权限,那么获取根 CA 证书以将其导入客户端计算机上受信任的 CA 存储的安全方法是什么。

谢谢。

答案1

最简单的方法是导航到 https:///CertSrv 身份验证,然后单击“下载 CA 证书、证书链或 CRL”。

另一种方法是连接到 CA 服务器,启动 MMC,添加“证书”管理单元,将其指向“计算机帐户”,导航到“个人”\“证书”,然后导出根。

编辑:一旦您获得证书,您可以直接将其导入目标机器,也可以使用 GPO 将其分发到整个域中。

相关内容