0

我在不同的主机上安装了一个服务器和 N 个客户端。每个主机都有在安装过程中生成的自签名证书。此时客户端身份验证已打开。这意味着在正确导入这些证书之前,它们无法相互通信,如下所述。

现在,服务器需要导入所有客户端的证书。来自这台服务器的所有客户端也是如此。这部分在安装过程中确实对用户不友好,因为客户端或服务器可以随时相互独立安装。在用户不必执行某种带外手动步骤的情况下,在客户端和服务器之间导入证书的更好方法是什么?

PS:我使用的 PKI 工具只能在本地机器上导入/导出证书。假设我目前无法更改此工具。

4

1 回答 1

0

一般来说,这是 PKI 的问题之一。以自动化方式安全地分发证书是一件痛苦的事。

在 Active Directory 域环境中,您已经建立了 Kerberos 信任。因此,您可以使用组策略自动安全地分发证书。不知道这是否适用于您,因为您没有提供有关您的环境/操作系统等的信息。

于 2011-04-21T20:43:42.953 回答