โปรแกรมสำหรับนำเข้า Personal Certificate (Microsoft Windows)

From Prakai Nadee

บทนำ

Personal Certificate เป็นใบรับรองดิจิตอลที่ใชังานงานในฝั่งเครื่องลูกข่ายเพื่อเข้ารหัสข้อมูลก่อนส่งไปยังเครื่องควบคุมเครือข่ายไร้สาย การติดตั้ง RMUTI WiFi Personal Certificate ต้องทำอย่างเป็นขั้นตอนเช่นเดียวกันกับการติดตั้ง RMUTI Root Certificate Authority สามารดำเนินการติดตั้งด้วยตนเองตามขั้นตอนที่อธบายไว้ใน ขั้นตอนการเชื่อมต่อ RMUTI-WiFi สำหรับ Windows XP

โปรแกรมสำหรับนำเข้า Personal Ceritificate คือ winhttpcertcfg.exe พัฒนาขึ้นโดย Microsoft สามารถดูรายละเอียดและดาวน์โหลดได้จาก WinHttpCertCfg.exe, a Certificate Configuration Tool หรือค้นหาได้จาก Google

การเรียกใช้โปรแกรม winhttpcertcfg.exe

การแสดงข้อความช่วยเหลือ

winhttpcertcfg.exe -?

Microsoft (R) WinHTTP Certificate Configuration Tool
Copyright (C) Microsoft Corporation 2001.

Usage:

    winhttpcertcfg [-?]  : To view help information

    winhttpcertcfg [-i PFXFile | -g | -r | -l]
                   [-a Account] [-c CertStore] [-s SubjectStr] [-p PFXPassword]

Note:

    The user must have sufficient privileges to use this tool,
    which likely requires the user to be an administrator and
    the same user who installed the client certificate, if it is
    already installed.

Options:

    To list accounts which have access to the private key for
    specified certificate:
        winhttpcertcfg -l -c CertLocation -s SubjectStr

    To grant access to private key for an account with
    specified certificate that is already installed:
        winhttpcertcfg -g -c CertLocation -s SubjectStr -a Account

    To import a certificate plus private key from a PFX file:
        winhttpcertcfg -i PFXFile -c CertLocation

    To remove access to private key for an account with
    specified certificate:
        winhttpcertcfg -r -c CertLocation -s SubjectStr -a Account

Description of secondary options:

    -c LOCAL_MACHINE|CURRENT_USER\CertStore

    Use LOCAL_MACHINE or CURRENT_USER to designate which
    registry branch to use for the location.  The
    certificate store can be any installed on the machine.
    Typical examples are MY, Root, and TrustedPeople.

    -a Account

    User account on the machine being configured.  This could
    be a local machine or domain account, such as:
    IWAM_TESTMACHINE, TESTUSER, or TESTDOMAIN\DOMAINUSER.

    -s SubjectStr

    Case-insensitive search string for finding the first
    enumerated certificate with a subject name that contains
    this substring.

    -p PFXPassword

    Password to use for importing the certificate and
    private key.  This option can only be used with -i.

การนำเข้า RMUTI WiFi Personal Certificate

คำสั่งต่อไปนี้เป็นการนำเข้า RMUTi WiFi Personal Certificate ชื่อ WiFi ที่บันทึกไว้ในไฟล์ WiFi-2014-09-11.p12 มีระหัสผ่านการเข้าถึงไฟล์เป็น rmutiwifi

winhttpcertcfg.exe -i WiFi-2014-09-11.p12 -c CURRENT_USER\My -a "%USERNAME%" -p rmutiwifi

โดยสามารถดาวน์โหลด RMUTI WiFi Personal Certificate หรือไฟล์ WiFi-2014-09-11.p12 ได้จาก http://ca.rmuti.ac.th/user/WiFi.p12 และมีรหัสผ่านการใช้งานเป็น rmutiwifi ผลของการนำเข้า RMUTi WiFi Personal Certificate จากคำสั่งข้างต้น คือ

Microsoft (R) WinHTTP Certificate Configuration Tool
Copyright (C) Microsoft Corporation 2001.

Imported certificate:
CN=WiFi
OU=Network Operation Center
O=Rajamangala University of Technology Isan
L=Muang
S=Nakhon Ratchasima
C=TH

Private key access has already been granted for account:
    GMOVE\Prakai Nadee

ตรวจสอบผลการนำเข้า RMUTI WiFi Personal Certificate

หากต้องการตรวจสอบว่า ได้เคยมีการนำเข้า Personal Certificate แล้วหรือไม่ สามารถเรียกใช้เครื่องมือ CertMgr.exe ในแบบ Graphic Mode และชื่อ Certificate ดูในรายการ Personal แต่หากต้องการตรวจสอบแบบสคริปต์ สามารถเรียกใช้และมีผลลัพธ์ของคำสั่ง winhttpcertcfg.exe ดังนี้

winhttpcertcfg.exe -l -c CURRENT_USER\My -s WiFi

Microsoft (R) WinHTTP Certificate Configuration Tool
Copyright (C) Microsoft Corporation 2001.

Matching certificate:
CN=WiFi
OU=Network Operation Center
O=Rajamangala University of Technology Isan
L=Muang
S=Nakhon Ratchasima
C=TH

Additional accounts and groups with access to the private key include:
    NT AUTHORITY\SYSTEM
    BUILTIN\Administrators
    GMOVE\Prakai Nadee

หรือเกิดข้อผิดพลาดขึ้นเมื่อไม่พบ Personal Certificate ที่ต้องการ

อ้างอิง


MediaWiki spam blocked by CleanTalk.