证书分发

描述

本文档提供了在 Windows 平台上分发数字证书所需的步骤。通过证书分发配置，您可以将证书（例如用于浏览器如 Chrome 的 SSL 证书及用于认证 WiFi 网络用户的 AD CA 根证书）分发到指定目标。

以下是使用证书分发配置高效分发证书的几个应用场景：

1. 安装根证书以认证组织内 AD 用户的 WiFi 访问。
2. 向浏览器如 Chrome、Internet Explorer 等分发安全证书，以安全访问组织内网站。

安装证书：

以下是在指定目标上安装证书的步骤：

1. 导航至 Configurations -> Windows -> Certificate Distribution -> Computer。
2. 指定配置名称和描述。
3. 选择“安装”选项。
4. 选择应分发证书的证书存储区。
5. 浏览并上传计算机中的证书文件。
6. 如有需要，指定证书文件的密码。
7. 可通过“添加更多证书”选项选择多个证书文件进行安装。

删除证书：

以下是在所选目标的证书存储区删除证书的步骤：

1. 导航至 Configurations -> Windows -> Certificate Distribution -> Computer。
2. 指定配置名称和描述。
3. 选择“删除”选项。
4. 您可以执行以下两种删除操作：
   • 从证书存储区删除指定证书。
   • 从证书存储区删除所有过期证书。
5. 选择应删除证书的证书存储区。
6. 指定证书的通用名称（CN）值。
7. 所有具有指定 CN 值的证书将从上述选定的存储区中删除。
8. 若要删除特定证书，请指定其唯一的序列号。
9. 可通过“添加更多证书”选项选择多个证书文件进行删除。

如何查找证书的通用名称（CN）和值序列号？

若要删除特定证书，您需要指定其通用名称（CN）及序列号。从证书所在计算机的证书存储区查找 CN 和序列号。

步骤：

1. 打开运行对话框并启动 Microsoft Management Console (MMC)。
2. 选择 文件 -> 添加/删除管理单元。
3. 从可用管理单元中选择“证书”。
4. 可选择管理证书的账户类型。
5. 双击证书存储区中要删除的证书。



6. 选择“详细信息”标签 -> 主题字段。
7. 复制通用名称（CN）值。如未找到 CN 值，请指定“发行给”列中所列的值。



8. 从“详细信息”标签 -> 序列号字段复制序列号值。



您已成功创建配置，以在所需计算机的证书存储区中分发或删除证书。