我在不同的主机上安装了Server和N个客户端。每个主机都有自己在安装期间生成的自签名证书。此时客户端身份验证已打开。这意味着在这些证书正确导入之前,它们无法相互通信,如下所述。
现在,服务器需要导入所有客户端的证书。这个单一服务器的所有客户端也是如此。在安装过程中,由于客户端或服务器可以随时独立安装,因此在安装过程中这部分实际上并不友好。 在用户不必执行某种带外手动步骤的情况下,在客户端和服务器之间导入证书的更好方法是什么?
PS:我使用的PKI工具只能在本地计算机上导入/导出证书。假设我此时无法更改此工具。
答案 0 :(得分:0)
一般来说,这是PKI的问题之一。以自动方式安全地分发证书是一件痛苦的事。
在Active Directory域环境中,您已经拥有Kerberos信任。因此,您可以使用组策略自动安全地分发证书。不知道这是否适用于您,因为您没有提供有关您的环境/操作系统等的信息。