那些遇到过的问题

将根 CA 和子 CA 证书发布到受信任的根证书存储

use*_*931 6 certificate-authority

我有一个独立的根 CA,我有一个加入域的从属 CA。我最近更新了我的根 CA 和子 CA 的证书。如何将这些证书推送到客户端计算机上受信任的根证书存储中。

Rya*_*ies 10

有两种方法。您可以使用组策略将证书分发给域客户端,也可以使用certutil.exe -dspublish -f <certfilename> RootCA. 这两种方法都有优点。该dspublish方法更简单,但组策略方法更灵活一些。使用组策略,您可以将证书的接收者范围限定到某些 OU,配置扩展属性,如扩展验证、OCSP 响应者等。

在此处输入图片说明

http://technet.microsoft.com/en-us/library/cc782744(v=WS.10).aspx

或者

在此处输入图片说明

但是您不需要两者都做。

归档时间:

查看次数:

18270 次

最近记录:

11 年,2 月 前
相关归档
证书颁发机构根证书到期和续订 124
服务器证书可以在其颁发者之后过期吗? 26
“tlsv1 alert unknown ca”是什么意思? 18
当根 CA 到期时,代码签名证书会发生什么? 13
更换生病的 NTP 服务器源并重新同步(当前内部时间延迟 2 分钟) 11
我的天父!证书不受 iOS 设备信任,但受 Android 和 Windows 设备信任 8
理论上,CA 可以制作一个有效期任意长的证书吗? 6
在 IIS 中远程使用“服务器证书” 5
“企业 PKI”MMC 是否允许对 PKI 进行任何自动化测试? 5
SSL 问题 - 从 .crt 生成 .key?(AlphaSSL) 0
难疑归档
新安装后 postgres 的默认超级用户用户名/密码是什么? 451
ssh-agent 转发和 sudo 到另一个用户 177
交换分区与文件的性能? 81
pg_dump 和 pg_restore:输入文件似乎不是有效的存档 81
有没有办法像“scp”做远程复制一样做一个远程“ls”? 78
如何列出与使用 pip 或 easy_install 安装的 Python 包关联的文件? 76
为什么 ssh 代理转发不起作用? 70
我怎么知道我是否在 linux“屏幕”中运行? 60
Vagrant、Docker、Chef 和 OpenStack(或类似产品)之间的关系? 57
ping(8) 中的 mdev 是什么意思? 54