为 Active Directory 服务器证书提取根 CA 证书

如果您的 Active Directory 服务器证书是由商业证书颁发机构 (CA) 签名的,请从商业 CA 获取证书链中最上面的根 CA 证书和中间 CA 证书。如果您的组织具有用于颁发 Active Directory 服务器证书的内部企业 CA,请要求 Active Directory 管理员提供最上面的根 CA 证书(以及证书链中的中间 CA 证书)的副本以上载到设备中。

如果您有权访问颁发 Active Directory 服务器证书的企业 CA 服务器,请使用以下步骤获取根 CA 证书和中间 CA 证书的副本:
注意:

提取 CA 根证书的过程因每个 CA 服务器而异。以下步骤将 Microsoft CA 服务器作为一个示例。

前提条件

权限:企业登录名或 Administrator 帐户

过程
  1. 使用 Web 浏览器导航到 http://<CA 服务器>/certsrv
  2. 使用企业登录名或 Administrator 帐户登录。
  3. 单击下载 CA 证书、证书链或 CRL
  4. 单击下载 CA 证书,并将 CA 证书保存为 zip 文件。
  5. 提取用于设备的根 CA 证书和中间 CA 证书。