Este artigo explica como distribuir certificados de dispositivo usados para verificações de dispositivo em Dispositivos Windows usando o programa de linha de comando Certutil.exe.
Você pode distribuir seus certificados corporativos autoassinados para dispositivos Windows na sua rede usando o programa de linha de comando Certutil.exe. Isso simplifica a distribuição de certificados de dispositivo entre dispositivos, permitindo que você controle centralmente a implantação de certificados, garantindo que medidas de segurança robustas sejam consistentemente aplicadas.
-
Você deve ter permissões de administrador para o computador com Windows
-
O arquivo de certificado deve estar em formato PFX (p12), incluindo sua chave privada
-
O 'emissor' do certificado deve corresponder ao certificado de assinatura que é enviado no Aplicativo de Gerenciamento Cato
-
Você deve instalar o certificado no gerenciador de certificados do dispositivo
-
Você deve saber a senha que protege a chave (necessária para instalar o certificado)
-
Os certificados têm um tamanho máximo permitido de 2048 bytes. Certificados maiores que esse tamanho serão ignorados
Existem várias maneiras de instalar um certificado em um dispositivo Windows. O exemplo a seguir mostra como instalar um certificado usando o programa de linha de comando Certutil.
Para importar um certificado com Certutil:
-
Abra o prompt de comando como administrador (elevado) e use o certutil.exe:
certutil -csp "Microsoft Software Key Storage Provider" -importpfx My <path-to-p12-file> NoExportar
-
Após executar este comando, você será solicitado a fornecer a senha do arquivo p12.
-
Digite a senha do arquivo de certificado. Alternativamente, você pode passar a senha na linha de comando com a opção -p.
O comando a seguir é um exemplo de certutil com o parâmetro de senha:
certutil -csp KSP -p <segredo> -importpfx My <path-to-p12-file> NoExportar
Nota:
-
A opção NoExportar proíbe a exportação da chave privada
-
KSP é um alias para Microsoft Software Key Storage Provider
-
A opção -csp é usada para especificar onde a chave privada é armazenada. Embora seja opcional, recomendamos que você especifique explicitamente o provedor como o padrão
Você pode confirmar que o certificado foi instalado com sucesso no dispositivo com certutil:
certutil -store My
Este comando lista as informações do certificado da máquina. Se o certificado foi instalado com sucesso, então ele aparece nesta lista.
Agora, você pode se conectar à Cato Cloud com um certificado de dispositivo.
Quando o Cliente se conecta com sucesso à Cato Cloud, ele salva o certificado de dispositivo que foi usado pela última vez no registro para futuras conexões. Isso ajuda a reduzir o tempo de conexão.
0 comentário
Artigo fechado para comentários.