但他又會跟一些非封閉的機器溝通,可能導致憑證不信任的問題
此時可以用可連網的機器下指令取得 Trusted Root CA 資料並存成一個檔案
再丟給封閉機器去匯入
指令很簡單:
非封閉可連網機器下指令
certutil.exe –generateSSTFromWU "C:\Cert\TrustedRootCA\roots.sst"
將上述指令取得的 C:\Cert\TrustedRootCA\roots.sst 檔案複製到封閉不可連網機器中
再以 Powershell 執行:
(Get-ChildItem -Path C:\Cert\TrustedRootCA\roots.sst) | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root
沒有留言:
張貼留言