证书分发

本文档说明了在 Windows 平台上分发数字证书所需的步骤。使用证书分发配置，您可以将证书（例如 SSL 证书（用于 Chrome 等网络浏览器）以及 AD CA 根证书（用于对您的 WiFi 网络上的用户进行身份验证））分发到指定目标。

以下是一些可使用证书分发配置来高效分发证书的场景：

1. 安装根证书，以便在组织中对 AD 用户进行 WiFi 访问身份验证。
2. 将安全证书分发到 Chrome、Internet Explorer 等浏览器，以安全访问组织内部的网站。

安装证书

以下是将证书安装到指定目标的步骤：

1. 导航到 配置 -> Windows -> 用户 -> 证书分发。
2. 指定配置的名称和描述。
3. 选择“安装”选项。
4. 选择要将证书分发到的证书存储区。
5. 从您的计算机浏览并上传证书文件。
6. 如果需要，请指定证书文件的密码。
7. 您可以使用“添加更多证书”选项选择多个证书文件进行安装。

删除证书

以下是从所选目标的证书存储区中删除证书的步骤：

1. 导航到 配置 -> Windows -> 用户 -> 证书分发。
2. 指定配置的名称和描述。
3. 选择“删除”选项。
4. 您可以执行以下两种删除操作：
   • 从证书存储区中删除特定证书。
   • 从证书存储区中删除所有已过期证书。
5. 选择要从中删除证书的证书存储区。
6. 指定证书的公用名称 (CN) 值。
7. 所有具有给定 CN 值的证书都将从上面选择的存储区中删除。
8. 要删除特定证书，请指定其唯一的序列号。
9. 您可以使用“添加更多证书”选项选择多个证书文件进行删除。

如何查找证书的公用名称值 (CN) 和序列号？

要删除特定证书，您必须指定公用名称 (CN) 及其序列号。请从证书所在计算机的证书存储区中查找 CN 和序列号。

直接在计算机上查找计算机证书的 CN

1. 打开证书管理器：按 Windows 键 + R，输入 certmgr.msc，然后按 Enter。
2. 双击您要删除的证书。
3. 在证书详细信息中，查找“主题”字段。复制“公用名称 (CN)”下的值。如果缺少“CN”，请使用“颁发给”字段中的值。
4. 从详细信息中复制“序列号”值。

查找由管理员添加到终端用户计算机中的计算机证书的 CN（使用 Microsoft 管理控制台）

1. 打开“运行”提示窗口。
2. 在“运行”提示中打开 Microsoft 管理控制台 (MMC)。
3. 选择 文件 -> 添加/删除管理单元。
4. 从可用管理单元中选择“证书”。
5. 您可以选择要为哪个帐户管理证书。
6. 在证书存储区中双击要删除的证书。

1. 选择详细信息选项卡 -> 主题字段。
2. 复制公用名称 (CN)值。如果找不到 CN 值，请指定颁发给列中提到的值。

1. 从详细信息选项卡 -> 序列号字段复制序列号值。

您已成功创建一个配置，用于从所需计算机的证书存储区中分发或删除证书。