证书分发

本文档说明了在 Windows 平台上分发数字证书所需的步骤。使用证书分发配置，您可以将证书（如浏览器（例如 Chrome）使用的 SSL 证书、用于认证您的 WiFi 网络用户的 AD CA 根证书等）分发到指定目标。

证书分发配置可有效分发证书的几个场景：

1. 在组织内安装根证书以认证 AD 用户的 WiFi 访问。
2. 向 Chrome、IE 等浏览器分发安全证书，以便安全访问组织内的网站。

安装证书：

以下是向指定目标安装证书的步骤：

1. 导航到 Configurations -> Windows -> Computer -> Certificate Distribution。
2. 指定配置名称和描述。
3. 选择安装选项。
4. 选择应分发证书的证书存储区。
5. 浏览并上传计算机上的证书文件。
6. 如有需要，指定证书文件的密码。
7. 您可以使用“添加更多证书”选项选择多个证书文件进行安装。

删除证书：

以下是从所选目标的证书存储区删除证书的步骤：

1. 导航到 Configurations -> Windows -> Computer -> Certificate Distribution。
2. 指定配置名称和描述。
3. 选择删除选项。
4. 您可以执行两种删除操作：
   • 从证书存储区删除特定证书。
   • 从证书存储区删除所有过期证书。
5. 选择应删除证书的证书存储区。
6. 指定证书的通用名称（CN）值。
7. 所有具有指定 CN 值的证书将从上述选择的存储区删除。
8. 要删除特定证书，请指定其唯一序列号。
9. 您可以使用“添加更多证书”选项选择多个证书文件进行删除。

如何查找证书的通用名称（CN）和序列号？

若要删除特定证书，您必须指定通用名称（CN）及其序列号。从证书存在的计算机的证书存储区查找 CN 和序列号。

步骤：

1. 打开运行提示窗口。
2. 导航到运行提示并打开 Microsoft Management Console (MMC)。
3. 选择文件 -> 添加/删除管理单元。
4. 从可用管理单元中选择“证书”。
5. 您可以选择要管理证书的帐户。
6. 双击要从证书存储区删除的证书。



7. 选择详细信息标签 -> 主题字段。
8. 复制通用名称（CN）值。如果找不到 CN 值，请指定“颁发给”列中提及的值。



9. 从详细信息标签 -> 序列号字段复制序列号值。



您已成功创建配置，可在所需计算机的证书存储区分发或删除证书。