少报证书颁发机构嵌套

Question

鉴于我们有以下网络/CA结构：

Win2K8R2 - Root CA - no idea where its' certificate is?

Win2K8R2 - Sub CA - obtained CA certificate from Root CA

Win2K8R2 - OWA 2010 (Basically, a Web Server) - obtained an SSL certificate from SubCA

客户端连接到OWA网站并得到警告，即颁发证书的权限不在可信存储区。

问题：

如果我对根CA有管理员访问权限，那么获取根CA证书的安全方法是什么，以便将其导入到客户端计算机上的可信CA存储。

谢谢。

Answer 1

最简单的方法是导航到https:///CertSrv身份验证，然后单击“下载CA证书、证书链或CRL”。

另一种方法是连接到CA服务器，启动MMC，添加“证书”卡入，将其指向“计算机帐户”，导航到“personal”\“证书”，然后导出根。

编辑:一旦您拥有了证书，您可以直接在目标计算机上导入它，或者使用GPO在您的整个域中分发它。