证书分发

 

描述

本文档提供了在Windows平台上使用的数字证书的分配步骤。使用证书分发配置,您可以向特定目标分配证书,如SSL证书(用于像Chrome这样的web浏览器)、AD CA Root证书(用于WiFi网络的用户身份验证)。

下面是一些使用证书分发配置可以高效分配证书的一些情景:

  1. 安装根证书来验证AD用户对企业WiFi的访问。
  2. 为Chrome、IE等浏览器分配安全证书可以在企业内安全访问网站。

安装证书:

为指定目标安装证书,请参考以下步骤:

  1. 进入配置 -> 窗口 -> 证书分发 -> 计算机。
  2. 指定配置名称并进行描述。
  3. 选择安装选项。
  4. 选择证书应该被分配的存储区。
  5. 从计算机浏览并上传证书文件。
  6. 根据需要为证书文件设置密码。
  7. 点击“添加更多证书”选项,可以选择多个证书进行安装。

删除证书:

如果想从目标的证书存储区删除证书,请参考以下步骤:

  1. 进入配置 -> 窗口 -> 证书分发 -> 计算机。
  2. 指定配置名称并进行描述。
  3. 选择删除选项。
  4. 有两种删除操作可选:
    • 从证书存储区删除特定证书。
    • 从证书存储区删除所有过期证书。
  5. 选择需要删除的证书的证书存储区。
  6. 指定证书的通用名值。
  7. 所有具有公用名值的证书都会从上面选中的存储区中删除。
  8. 如果要删除特定证书,可以指定它唯一的序列号。
  9. 点击“添加更多证书”选项,可以选择多个证书进行删除。

如何查看一个证书的通用名值和序列号?

如果要删除特定证书,您需要指定通用名和它的序列号。从证书所在的证书存储区查看通用名和序列号。

步骤:

  1. 进入运行对话框并打开Microsoft管理控制台(MMC)。
  2. 选择文件 -> 添加/删除嵌入式管理单元。
  3. 从有效的嵌入式管理单元中选择“证书”。
  4. 您可以选择想要为其管理证书的账户。
  5. 双击要删除的证书。

    6. 证书存储区

  6. 选择详细信息页签 -> 证书用户名字段。
  7. 复制通用名值。如果没有找到通用名,指定为“颁发给”栏的值。

    8. 通用名

  8. 在详细信息页签 -> 序列号字段中,复制序列号。

    9. 序列号

    您已经成功地在计算机的证书存储区创建了一个分配或删除证书的配置。