RSS

case11 又见证书问题!

07 Aug

今天要做的case是证书。证书相关的文章写了至少3篇了。你可别觉得没意思哦,这篇的情景如下:

某大型企业拥有一整套的windows平台,已经部署了pki架构。不过呢,为了减少对微软的依赖,企业在内部搭建了一套自主开发的linux证书颁发平台,用于给用户颁发个人证书,以实现沟通保护功能。

目前遇到的困难:

1、证书架构:

一台独立证书服务器rca下属的ca服务器负责对用户证书的最终颁发。

2、所有的windows服务器都需要导入rca和ca证书。

根据用户的需求,我首先将在测试环境中将rca和ca证书导入到相应服务器的计算机账户的受信任的根证书颁发机构中。

然后,我使用certutil来创建证书导入批处理

脚本如下:

   1: certutil -enterprise -addstore "root" rca.cer
   2: certutil -enterprise -addstore "root" ca.cer

此时发现:

这个ca证书居然无法使用脚本导入。因为它不是根证书颁发机构嘛!那怎么办呢?

摆在面前有2套方案:

1手动去将ca证书导入

2寻找正确的ca证书导入颁发

考虑到大型企业的服务器数量,我选择了2

在与上海区的唐大沟通一通后,还是决定各自好好看看文档是否遗漏了什么。果然:

然后换了一个词后搞定

最后来看一眼实际证书的存储位置:

rca证书:

ca证书

额?似乎跟你平时学习到的证书导入方式不同对吧,请善用批处理找到自己的问题。本文结束。

Advertisements
 
 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: