统一沟通-技巧-1-导入-证书-信任链-如此简单!

 

你做过UC环境?

你是否在没有公网证书的时候，客户端又不是加入域的时候。

曾经n次导入-证书-信任链?

至少我这样做过。

从今天开始，你不用这样折腾了!

一切都变简单了!

只要你向下看!

问题就解决了!

1. 导入-证书-命令行

certutil -addstore -f Root "C:\CA\CA Certificate chain-uc-cn.p7b"

2. 批处理-导入-证书-信任链

右键-以管理员运行

可下载附件中文件，里面有样例。参照修改成你想要的就OK!

3. 成功

备注:

这测试环境是Win7,如果你是WinXP还得看别的操作。具体请参照:

如何将第三方证书颁发机构 (CA) 的证书导入 Enterprise NTAuth 存储

http://support.microsoft.com/kb/295663

方法 2：使用 Certutil.exe 导入证书

Certutil.exe 是一个用于管理 Windows CA 的命令行实用程序。在 Windows Server 2003 中，您可以使用 Certutil.exe 将证书发布到 Active Directory。Certutil.exe 与 Windows Server 2003 一起安装。它作为 Microsoft Windows Server 2003 管理工具包的一部分提供。要下载该工具包，请访问以下 Microsoft 网站：

http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en) 要将 CA 证书导入 Enterprise NTAuth 存储，请按照以下步骤操作：

1.将 CA 的证书导出到 .cer 文件。支持以下文件格式：

?DER 编码二进制 X.509 (.cer)

?Base64 编码 X.509 (.cer)

2.在命令提示符下键入下面的命令，然后按 Enter：

certutil -dspublish -f filename NTAuthCA