توزيع شهادات الأجهزة لأجهزة Windows باستخدام Certutil

تشرح هذه المقالة كيفية توزيع شهادات الأجهزة المستخدمة لفحص الأجهزة لأجهزة Windows باستخدام برنامج سطر الأوامر Certutil.exe.

نظرة عامة

يمكنك توزيع شهاداتك الموقعة ذاتيًا على أجهزة Windows في شبكتك باستخدام برنامج سطر الأوامر Certutil.exe. يعمل ذلك على تبسيط توزيع شهادات الأجهزة عبر الأجهزة بحيث يمكن التحكم مركزيًا في نشر الشهادات، مما يضمن تطبيق تدابير أمان قوية بشكل مستمر.

المتطلبات المسبقة

  • يجب أن تكون لديك أذونات المسؤول لجهاز كمبيوتر Windows

  • يجب أن يكون ملف الشهادة بتنسيق PFX (p12)، بما في ذلك مفتاحه الخاص

  • يجب أن يتطابق "الجهة المصدرة" للشهادة مع شهادة التوقيع المرفوعة في تطبيق إدارة Cato

  • يجب عليك تثبيت الشهادة في مدير الشهادات للجهاز

  • يجب أن تعرف كلمة مرور المفتاح (المطلوبة لتثبيت الشهادة)

  • الشهادات لها حجم مسموح به كحد أقصى يبلغ 2048 بايت. سيتم تجاهل الشهادات الأكبر من هذا الحجم

تثبيت شهادة الجهاز

هناك عدة طرق لتثبيت شهادة على جهاز Windows. يوضح المثال التالي كيفية تثبيت شهادة باستخدام برنامج سطر الأوامر Certutil.

لتوريد شهادة باستخدام Certutil:

  1. افتح موجه الأوامر كمسؤول (مرتفع) واستخدم certutil.exe:

    certutil -csp "مزود تخزين مفتاح البرنامج من Microsoft" -importpfx My <path-to-p12-file> NoExport

  2. بعد تشغيل هذا الأمر، سيُطلب منك إدخال كلمة المرور لملف p12.

  3. أدخل كلمة مرور ملف الشهادة. بدلاً من ذلك، يمكنك تمرير كلمة المرور مع الأمر في السطر باستخدام الخيار -p.

    الأمر التالي هو مثال على certutil مع معلمة كلمة المرور:

    certutil -csp KSP -p <secret> -importpfx My <path-to-p12-file> NoExport

ملاحظات:

  • يمنع خيار NoExport تصدير المفتاح الخاص

  • KSP هو اختصار لـ Microsoft Software Key Storage Provider

  • يتم استخدام الخيار -csp لتحديد مكان تخزين المفتاح الخاص. على الرغم من أنه اختياري، نوصي بتحديد الموفر بشكل صريح باعتباره الافتراضي

التحقق من تثبيت الشهادة

يمكنك تأكيد أن الشهادة تم تثبيتها بنجاح على الجهاز باستخدام certutil:

certutil -store My

يعرض هذا الأمر معلومات شهادة الجهاز. إذا تم تثبيت الشهادة بنجاح، فستظهر في هذه القائمة.

الآن ، يمكنك الاتصال بسحابة Cato باستخدام شهادة الجهاز.

عندما يتصل العميل بنجاح بسحابة Cato، يقوم بحفظ شهادة الجهاز التي تم استخدامها آخر مرة في السجل للاتصالات المستقبلية. يساعد ذلك في تقليل وقت الاتصال.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات