सर्ट्युटिल के साथ विंडोज उपकरणों पर डिवाइस प्रमाण पत्र वितरित करना

यह लेख बताता है कि डिवाइस जाँच के लिए उपयोग किए जाने वाले डिवाइस प्रमाण पत्रों को विंडोज उपकरणों पर Certutil.exe कमांड-लाइन प्रोग्राम का उपयोग करके कैसे वितरित किया जाए।

सारांश

आप अपने नेटवर्क में विंडोज उपकरणों के लिए Certutil.exe कमांड-लाइन प्रोग्राम का उपयोग करके अपने कॉर्पोरेट सेल्फ-साइन किए गए प्रमाणपत्र वितरित कर सकते हैं। यह उपकरणों के बीच डिवाइस प्रमाणपत्रों के वितरण को सरल बनाता है ताकि आप प्रमाणपत्र वितरण को केंद्रीकृत तरीके से नियंत्रित कर सकें, यह सुनिश्चित करते हुए कि मजबूती से सुरक्षा उपाय लगातार लागू किए जाते हैं।

न्यूनतम जरूरत

  • आपके पास विंडोज कंप्यूटर के लिए प्रशासक अनुमतियाँ होनी चाहिए

  • प्रमाणपत्र फ़ाइल में PFX (p12) प्रारूप में, उसकी निजी कुंजी सहित होना चाहिए

  • प्रमाणपत्र ‘प्रमाणपत्र जारीकर्ता’ को Cato प्रबंधन एप्लिकेशन में अपलोड किए गए हस्ताक्षरित प्रमाणपत्र के साथ मिलान करना चाहिए

  • आपको डिवाइस के प्रमाणपत्र प्रबंधक में प्रमाणपत्र इंस्टॉल करना होगा

  • आपको कुंजी की सुरक्षा करने वाले पासवर्ड को जानना होगा (प्रमाणपत्र इंस्टॉल करने के लिए आवश्यक)

  • प्रमाणपत्रों की अधिकतम अनुमत आकार 2048 बाइट्स है। इस आकार से बड़े प्रमाणपत्र अनदेखे किए जाएंगे

उपकरण प्रमाणपत्र स्थापित करना

विंडोज उपकरण पर प्रमाणपत्र इंस्टॉल करने के कई तरीके हैं। निम्नलिखित उदाहरण दिखाता है कि Certutil कमांड लाइन प्रोग्राम का उपयोग कर प्रमाणपत्र कैसे इंस्टॉल करें।

Certutil के साथ प्रमाणपत्र आयात करने के लिए:

  1. प्रशासक के रूप में (उन्नत) कमांड प्रॉम्प्ट खोलें और certutil.exe का उपयोग करें:

    certutil -csp "Microsoft Software कुंजी Storage प्रदाता" -importpfx My <path-to-p12-file> NoExport

  2. जब आप इस कमांड को चलाते हैं, आपको p12 फ़ाइल के पासवर्ड के लिए प्रॉम्प्ट किया जाता है।

  3. प्रमाणपत्र फ़ाइल पासवर्ड डालें। या, आप -p विकल्प के साथ कमांड लाइन पर पासवर्ड पास कर सकते हैं।

    निम्नलिखित कमांड पासवर्ड पैरामीटर के साथ certutil का एक उदाहरण है:

    certutil -csp प्रदाता -p &lt;secret&gt; -importpfx My <path-to-p12-file> NoExport

नोट:

  • NoExport विकल्प निजी कुंजी के निर्यात को रोकता है

  • KSP Microsoft Software Key Storage Provider के लिए एक उपनाम है

  • -csp विकल्प का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि निजी कुंजी कहाँ संग्रहित है। हालांकि यह वैकल्पिक है, हम अनुशंसा करते हैं कि आप डिफ़ॉल्ट के रूप में प्रदाता को स्पष्ट रूप से निर्दिष्ट करें

प्रमाणपत्र स्थापना को सत्यापित करना

आप प्रमाणपत्र को सफलतापूर्वक उपकरण पर स्थापित किया गया है यह certutil का उपयोग करके सुनिश्चित कर सकते हैं:

certutil -store My

यह कमांड मशीन प्रमाण पत्र जानकारी सूचीबद्ध करता है। यदि प्रमाणपत्र सफलतापूर्वक स्थापित किया गया था तो यह इस सूची में दिखाई देता है।

अब, आप उपकरण प्रमाणपत्र के साथ Cato क्लाउड से कनेक्ट कर सकते हैं।

जब क्लाइंट सॉफ़्टवेयर सफलतापूर्वक Cato क्लाउड से जुड़ता है, तो यह रजिस्ट्री में अंतिम उपयोग किए गए डिवाइस प्रमाणपत्र को भविष्य के कनेक्शन के लिए सहेजता है। यह कनेक्शन समय को कम करने में मदद करता है।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां