科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线网络安全指南:Windows下手动部署根证书

无线网络安全指南:Windows下手动部署根证书

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文将指导用户如何在非微软活动目录环境下将根证书手动添加到用户的CTL(证书信任列表)中。本文假设用户已经采用了某种方式将根证书发布到了内部网络、公开的Internet服务器或内部文件服务器上。

作者:论坛管理 来源:zdnet安全频道 2008年12月17日

关键字: 无线网络

  • 评论
  • 分享微博
  • 分享邮件

本文将指导用户如何在非微软活动目录环境下将根证书手动添加到用户的CTL(证书信任列表)中。本文假设用户已经采用了某种方式将根证书发布到了内部网络、公开的Internet服务器或内部文件服务器上。不用担心发布该文件会对证书的安全带来威胁,因为所发布的根证书中并不包含私钥内容,不过我还是建议用户在内部环境中发布该根证书。

我们首先要做的就是将根证书拷贝到笔记本、台式机或PDA上,然后执行以下工作。

右键点击"MyAuthServCert.cer" 文件,然后选择 "Install Certificate"如图N所示。

无线网络安全指南:Windows下手动部署根证书(图一)

图N MyAuthServCert

在如图O所示的证书导入向导页面上点击 "Next"。

无线网络安全指南:Windows下手动部署根证书(图二)

图O 证书导入向导

选择第二个选项,然后点击 "Browse." ,如图P所示。

无线网络安全指南:Windows下手动部署根证书(图三)

图P 证书存储

点击 "Show physical stores" 然后展开 "Trusted Rood Certification Authorities" 项目,再选择 "Local Computer"。这里要仔细操作,确保将证书文件保存在了正确的位置。如图Q所示。

无线网络安全指南:Windows下手动部署根证书(图四)

图Q 选择 Local Computer

点击 OK, 然后点击Finish结束操作。

需要提醒的是,该根证书也可以用于Pocket PC Windows Mobile 2003(及以上版本)以及Windows CE 4.2。用户只需要下载该根证书,然后双击,系统就会弹出安装提示。用户只要确认安装就可以了。另外,由于Palm设备并不支持802.1x 和 PEAP验证,因此无法使用该证书。

另外,如果用户在使用较新版本的Mac OS X 或 Linux,也可以采用相同的方法安装使用该根证书。而如果你在Windows上使用Cisco Aironet Configuration Utility (ACU),那么通过Cisco Wireless Client以自动方式或者本文介绍的这种手动方式安装的根证书,都不能通过组策略实现自动配置,也不支持机器登录。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章