证书分发
目录
了解证书分发
本文档提供了在 Windows 平台上分发数字证书所需的步骤。使用“证书分发”配置,您可以将 SSL 证书(用于 Chrome 等网页浏览器)和 AD CA 根证书(用于对 WiFi 网络中的用户进行身份验证)等证书分发到指定目标。
以下是一些可以使用“证书分发”配置高效分发证书的场景:
- 安装根证书,以便在组织中对 AD 用户进行 WiFi 访问身份验证。
- 将安全证书分发到 Chrome、Internet Explorer 等浏览器,以安全访问组织内部的网站。
安装证书:
以下是将证书安装到指定目标的步骤:
- 导航至 配置 -> Windows -> 证书分发 -> 计算机。
- 指定该配置的名称和说明。
- 选择“安装”选项。
- 选择证书应分发到的证书存储区。
- 从您的计算机中浏览并上传证书文件。
- 如果需要,请为证书文件指定密码。
- 您可以使用“添加更多证书”选项选择多个证书文件进行安装。
删除证书:
以下是从所选目标的证书存储区中删除证书的步骤:
- 导航至 配置 -> Windows -> 证书分发 -> 计算机。
- 指定该配置的名称和说明。
- 选择“删除”选项。
- 您可以执行两种删除操作:
- 从证书存储区中删除特定证书。
- 从证书存储区中删除所有已过期证书。
- 选择要从中删除证书的证书存储区。
- 指定证书的公用名称(CN)值。
- 所有具有给定 CN 值的证书都将从上面所选的存储区中删除。
- 要删除特定证书,请指定其唯一序列号。
- 您可以使用“添加更多证书”选项选择多个证书文件进行删除。
如何查找证书的公用名称值(CN)和序列号?
要删除特定证书,您必须指定公用名称(CN)及其序列号。请从存在该证书的计算机证书存储区中查找 CN 和序列号。
直接在计算机上查找计算机证书的 CN
- 打开证书管理器:按 Windows 键 + R,输入 certmgr.msc,然后按 Enter。
- 双击您要删除的证书。
- 在证书详细信息中,找到“主题”字段。复制“公用名称(CN)”下的值。如果缺少“CN”,请使用“颁发给”字段中的值。
- 从详细信息中复制“序列号”值。
查找由管理员添加到终端用户计算机上的计算机证书的 CN(使用 Microsoft 管理控制台)
- 导航到“运行”提示窗口并打开 Microsoft 管理控制台(MMC)。
- 选择 文件 -> 添加/删除管理单元。
- 从可用管理单元中选择“证书”。
- 您可以选择要为哪个帐户管理证书。
- 在证书存储区中双击要删除的证书。
- 选择“详细信息”选项卡 -> “主题”字段。
- 复制“公用名称(CN)”值。如果找不到 CN 值,请指定“颁发给”列中提到的值。
- 从“详细信息”选项卡 -> “序列号”字段复制序列号值。
您已成功创建一个配置,可将证书分发到所需计算机的证书存储区,或从中删除证书。
