我正在寻找分发ssl客户端证书给Citrix用户。
我知道,每个用户,我可以运行这个:
certutil –f –p 12345 –importpfx C:\cert.pfx 以上将证书安装到用户个人商店,这将允许他们访问,但很难为许多用户pipe理。
我想知道是否有另一个存储在服务器上,我可以安装SSL证书,将允许所有用户访问SSL证书? 或者,如果有更好的方式为每个用户分发客户端证书?
谢谢!
有几个使用组策略的选项(这可能是最好的select,也是最易于pipe理的)。
对于标识要连接到的服务器的服务器证书,只需确保创build证书的证书颁发机构(CA)受用户所在计算机的信任,对于公共信任的CA,将为您处理(verisign,geotrust等被微软信任并自动具有引用),但是如果它是使用组策略的内部CA,请编辑以下节点:计算机configuration> Windows设置>安全设置>公钥策略>受信任的根证书当局
将公钥(不要发布私钥)添加到该节点,并确保将其设置为包含要信任该服务器的计算机的组策略。
如果您要信任用户证书,则需要更多地参与,因为您需要为内部CA中的证书自动注册。 查看使用CA模板为用户创build自动注册策略的演练: http : //technet.microsoft.com/zh-cn/library/cc770857.aspx
您需要信任在citrix服务器上提供用户证书的CA,以确保服务器将接受该证书作为有效的用户标识。
希望这会给你你需要的东西。