none
咨询 如何设置在windows CA上保存包含用户私钥的证书 RRS feed

  • 问题

  • 环境 server 2012/16  CA 。用户使用域账户申请用户证书,如何设置可以让用户申请的证书在服务器保存一份。管理员可以导出使用
    • 已编辑 ice9898 2019年11月11日 7:40
    2019年11月11日 7:40

答案

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    据我所知,如果需要导出带私钥的用户证书,必须使用对应的用户凭据登录到客户端,对应的用户自己导出带私钥的证书。

    管理员在CA服务器上只能导出不带私钥的用户证书。方法如下:

    1. 使用域管理员账号登录CA服务器;

    2. 打开Certification Authority 控制台,点击“已颁发的证书”容器,找到对应的用户证书->打开证书->点击“详情”标签->点击“拷贝到文件”按钮->点击“下一步”按钮->我们看到只能保存不带私钥的证书。









    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年11月12日 2:05
    版主

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    据我所知,如果需要导出带私钥的用户证书,必须使用对应的用户凭据登录到客户端,对应的用户自己导出带私钥的证书。

    管理员在CA服务器上只能导出不带私钥的用户证书。方法如下:

    1. 使用域管理员账号登录CA服务器;

    2. 打开Certification Authority 控制台,点击“已颁发的证书”容器,找到对应的用户证书->打开证书->点击“详情”标签->点击“拷贝到文件”按钮->点击“下一步”按钮->我们看到只能保存不带私钥的证书。









    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年11月12日 2:05
    版主
  • 尊敬的客户,您好!

    感谢您将我的回复标记为答案。很高兴提供的信息对您有用。

    如后期还有什么问题,欢迎您随时上贴。

    祝您工作顺利,生活愉快。




    此致,
    Daisy Zhou

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。





    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年11月12日 5:38
    版主