Intereting Posts

一个客户端上有多个相同的NFS共享？ ServerView RAID Manager网站无法加载用Nagios监视交换机 Cobbler / TFTP：没有指定文件名或根path，但为什么？ vsftpd忽略对configuration文件的更改 Sun 1U机架服务器的低噪音风扇？ Linux服务器更新/升级策略旧的虚拟机pipe理程序上的新的Linux版本只find匹配search的顶级目录 NetVault – 如何限制每个客户端的一个作业？ Ubuntu 10.04上的VMWare Workstation 7.1主机NAT连接丢失 RPMbuild立在相同的客户操作系统上，在另一个主机上的段错误（Asterisk）如何将可执行文件安装为Windows服务有什么方法可以找出我是如何被黑客入侵的？什么是弱点？将SAS磁盘从E200i迁移到B320i智能arrays

下一步证书权威嵌套

鉴于我们有以下networking/ CA结构：

Win2K8R2 - Root CA - no idea where its' certificate is? Win2K8R2 - Sub CA - obtained CA certificate from Root CA Win2K8R2 - OWA 2010 (Basically, a Web Server) - obtained an SSL certificate from SubCA

客户端连接到OWA网站并得到警告，发出证书的权限不在可信存储区中。

题：

考虑到我具有对根CA的pipe理访问权限，获取根CA证书以将其导入到客户机上的受信任CA存储的方法是什么？

谢谢。

最简单的方法是导航到https：/// CertSrv进行身份validation，然后单击“下载CA证书，证书链或CRL”。

另一种方法是连接到CA服务器，启动MMC，添加一个“证书”pipe理单元，将其指向“计算机帐户”，导航到“个人”\“证书”，然后导出根目录。

编辑：一旦你有了证书，你可以直接在目标机器上导入它，或者使用GPO在整个域中分发它。