У меня есть корневой ЦС, который является автономным, и у меня есть подчиненный ЦС, который присоединен к домену. Недавно я обновил сертификат своего корневого ЦС и подчиненного ЦС. Как разместить эти сертификаты в надежном хранилище корневых сертификатов на клиентских машинах.
Есть два метода. Вы можете либо использовать групповую политику для распространения сертификатов среди клиентов домена, либо использовать certutil.exe -dspublish -f <certfilename> RootCA
. У любого метода есть свои преимущества. В dspublish
метод проще, но метод групповой политики немного более гибкий. Используя групповую политику, вы можете ограничить получателей сертификатов определенными подразделениями, настроить расширенные свойства, такие как расширенная проверка, респонденты OCSP и т. Д.
http://technet.microsoft.com/en-us/library/cc782744(v=WS.10).aspx
ИЛИ
Но делать и то и другое необязательно.