Учитывая, что у нас есть следующая структура сети / CA:
Win2K8R2 - Root CA - no idea where its' certificate is?
Win2K8R2 - Sub CA - obtained CA certificate from Root CA
Win2K8R2 - OWA 2010 (Basically, a Web Server) - obtained an SSL certificate from SubCA
Клиент подключается к веб-сайту OWA и получает предупреждение о том, что орган, выдавший сертификат, не находится в надежном хранилище.
Вопрос:
Каков безопасный способ получить сертификат корневого ЦС, чтобы импортировать его в хранилище доверенных ЦС на клиентском компьютере, учитывая, что у меня есть доступ администратора к корневому ЦС.
Спасибо.
Самый простой способ - перейти к https: /// CertSrv аутентификации, а затем щелкнуть «Загрузить сертификат CA, цепочку сертификатов или CRL».
Другой способ - подключиться к серверу CA, запустить MMC, добавить оснастку «сертификаты», указать ее на «учетную запись компьютера», перейти к «личным» \ «сертификатам» и затем экспортировать корень.
Изменить: как только у вас есть сертификат, вы можете либо импортировать его непосредственно на целевой компьютер, либо распространить его по всему домену с помощью GPO.