假设我们有以下网络/CA结构:
Win2K8R2 - Root CA - no idea where its' certificate is?
Win2K8R2 - Sub CA - obtained CA certificate from Root CA
Win2K8R2 - OWA 2010 (Basically, a Web Server) - obtained an SSL certificate from SubCA
客户端连接到 OWA 网站并收到警告,颁发证书的机构不在受信任的存储中。
问题:
假设我有根 CA 的管理员访问权限,那么获取根 CA 证书以将其导入客户端计算机上受信任的 CA 存储的安全方法是什么。
谢谢。
答案1
最简单的方法是导航到 https:///CertSrv 身份验证,然后单击“下载 CA 证书、证书链或 CRL”。
另一种方法是连接到 CA 服务器,启动 MMC,添加“证书”管理单元,将其指向“计算机帐户”,导航到“个人”\“证书”,然后导出根。
编辑:一旦您获得证书,您可以直接将其导入目标机器,也可以使用 GPO 将其分发到整个域中。