Назад | Перейти на главную страницу

Публикация корневого ЦС и сертификата подчиненного ЦС в хранилище доверенных корневых сертификатов

У меня есть корневой ЦС, который является автономным, и у меня есть подчиненный ЦС, который присоединен к домену. Недавно я обновил сертификат своего корневого ЦС и подчиненного ЦС. Как разместить эти сертификаты в надежном хранилище корневых сертификатов на клиентских машинах.

Есть два метода. Вы можете либо использовать групповую политику для распространения сертификатов среди клиентов домена, либо использовать certutil.exe -dspublish -f <certfilename> RootCA. У любого метода есть свои преимущества. В dspublish метод проще, но метод групповой политики немного более гибкий. Используя групповую политику, вы можете ограничить получателей сертификатов определенными подразделениями, настроить расширенные свойства, такие как расширенная проверка, респонденты OCSP и т. Д.

http://technet.microsoft.com/en-us/library/cc782744(v=WS.10).aspx

ИЛИ

Но делать и то и другое необязательно.