Эта статья объясняет, как с помощью командной программы Certutil.exe распределять сертификаты устройств, используемые для проверки устройств, на устройства Windows.
Вы можете распределять ваши корпоративные самоподписанные сертификаты на устройства Windows в вашей сети с помощью командной программы Certutil.exe. Это упрощает распределение сертификатов устройств между устройствами, так что вы можете централизованно управлять развертыванием сертификатов, гарантируя, что меры безопасности строго соблюдаются.
-
У вас должны быть разрешения администратора на компьютере Windows
-
Файл сертификата должен быть в формате PFX (p12), включая его закрытый ключ
-
Издатель сертификата должен совпадать с загруженным в Приложение Управления Cato подписывающим сертификатом
-
Вы должны установить сертификат в менеджер сертификатов устройства
-
Вы должны знать пароль, защищающий ключ (необходимый для установки сертификата)
-
Сертификаты имеют максимальный допустимый размер 2048 байт. Сертификаты, превышающие этот размер, будут проигнорированы
Существует несколько способов установки сертификата на устройство Windows. Следующий пример показывает, как установить сертификат, используя командную программу Certutil.
Чтобы импортировать сертификат с помощью Certutil:
-
Откройте командную строку от имени администратора (с повышенными правами) и используйте certutil.exe:
certutil -csp "Microsoft Software Key Storage Provider" -importpfx My <path-to-p12-file> NoExport
-
После выполнения этой команды вас попросят ввести пароль файла p12.
-
Введите пароль файла сертификата. Кроме того, вы можете передать пароль в командной строке с помощью параметра -p.
Следующая команда является примером использования certutil с параметром пароля:
certutil -csp Поставщик -p <secret> -importpfx My <path-to-p12-file> NoExport
Примечания:
-
Опция NoExport запрещает экспорт закрытого ключа
-
KSP является псевдонимом для Microsoft Software Key Storage Provider
-
Опция -csp используется для указания места хранения закрытого ключа. Хотя это не является обязательным, мы рекомендуем явно указывать провайдера по умолчанию
Вы можете подтвердить, что сертификат успешно установлен на устройстве, используя certutil:
certutil -store My
Эта команда перечисляет информацию о сертификате машины. Если сертификат успешно установлен, то он появится в этом списке.
Теперь вы можете подключиться к Cato Cloud с помощью сертификата устройства.
Когда Клиент успешно подключается к Cato Cloud, он сохраняет последний использованный сертификат устройства в реестре для будущих соединений. Это помогает сократить время соединения.
0 комментариев
Статья закрыта для комментариев.