โปรแกรมสำหรับนำเข้า Personal Certificate (Microsoft Windows)
Contents
[hide]บทนำ
Personal Certificate เป็นใบรับรองดิจิตอลที่ใชังานงานในฝั่งเครื่องลูกข่ายเพื่อเข้ารหัสข้อมูลก่อนส่งไปยังเครื่องควบคุมเครือข่ายไร้สาย การติดตั้ง RMUTI WiFi Personal Certificate ต้องทำอย่างเป็นขั้นตอนเช่นเดียวกันกับการติดตั้ง RMUTI Root Certificate Authority สามารดำเนินการติดตั้งด้วยตนเองตามขั้นตอนที่อธบายไว้ใน ขั้นตอนการเชื่อมต่อ RMUTI-WiFi สำหรับ Windows XP
โปรแกรมสำหรับนำเข้า Personal Ceritificate คือ winhttpcertcfg.exe พัฒนาขึ้นโดย Microsoft สามารถดูรายละเอียดและดาวน์โหลดได้จาก WinHttpCertCfg.exe, a Certificate Configuration Tool หรือค้นหาได้จาก Google
การเรียกใช้โปรแกรม winhttpcertcfg.exe
การแสดงข้อความช่วยเหลือ
winhttpcertcfg.exe -?
Microsoft (R) WinHTTP Certificate Configuration Tool
Copyright (C) Microsoft Corporation 2001.
Usage:
winhttpcertcfg [-?] : To view help information
winhttpcertcfg [-i PFXFile | -g | -r | -l]
[-a Account] [-c CertStore] [-s SubjectStr] [-p PFXPassword]
Note:
The user must have sufficient privileges to use this tool,
which likely requires the user to be an administrator and
the same user who installed the client certificate, if it is
already installed.
Options:
To list accounts which have access to the private key for
specified certificate:
winhttpcertcfg -l -c CertLocation -s SubjectStr
To grant access to private key for an account with
specified certificate that is already installed:
winhttpcertcfg -g -c CertLocation -s SubjectStr -a Account
To import a certificate plus private key from a PFX file:
winhttpcertcfg -i PFXFile -c CertLocation
To remove access to private key for an account with
specified certificate:
winhttpcertcfg -r -c CertLocation -s SubjectStr -a Account
Description of secondary options:
-c LOCAL_MACHINE|CURRENT_USER\CertStore
Use LOCAL_MACHINE or CURRENT_USER to designate which
registry branch to use for the location. The
certificate store can be any installed on the machine.
Typical examples are MY, Root, and TrustedPeople.
-a Account
User account on the machine being configured. This could
be a local machine or domain account, such as:
IWAM_TESTMACHINE, TESTUSER, or TESTDOMAIN\DOMAINUSER.
-s SubjectStr
Case-insensitive search string for finding the first
enumerated certificate with a subject name that contains
this substring.
-p PFXPassword
Password to use for importing the certificate and
private key. This option can only be used with -i.
การนำเข้า RMUTI WiFi Personal Certificate
คำสั่งต่อไปนี้เป็นการนำเข้า RMUTi WiFi Personal Certificate ชื่อ WiFi ที่บันทึกไว้ในไฟล์ WiFi-2014-09-11.p12 มีระหัสผ่านการเข้าถึงไฟล์เป็น rmutiwifi
winhttpcertcfg.exe -i WiFi-2014-09-11.p12 -c CURRENT_USER\My -a "%USERNAME%" -p rmutiwifi
โดยสามารถดาวน์โหลด RMUTI WiFi Personal Certificate หรือไฟล์ WiFi-2014-09-11.p12 ได้จาก http://ca.rmuti.ac.th/user/WiFi.p12 และมีรหัสผ่านการใช้งานเป็น rmutiwifi ผลของการนำเข้า RMUTi WiFi Personal Certificate จากคำสั่งข้างต้น คือ
Microsoft (R) WinHTTP Certificate Configuration Tool
Copyright (C) Microsoft Corporation 2001.
Imported certificate:
CN=WiFi
OU=Network Operation Center
O=Rajamangala University of Technology Isan
L=Muang
S=Nakhon Ratchasima
C=TH
Private key access has already been granted for account:
GMOVE\Prakai Nadee
ตรวจสอบผลการนำเข้า RMUTI WiFi Personal Certificate
หากต้องการตรวจสอบว่า ได้เคยมีการนำเข้า Personal Certificate แล้วหรือไม่ สามารถเรียกใช้เครื่องมือ CertMgr.exe ในแบบ Graphic Mode และชื่อ Certificate ดูในรายการ Personal แต่หากต้องการตรวจสอบแบบสคริปต์ สามารถเรียกใช้และมีผลลัพธ์ของคำสั่ง winhttpcertcfg.exe ดังนี้
winhttpcertcfg.exe -l -c CURRENT_USER\My -s WiFi
Microsoft (R) WinHTTP Certificate Configuration Tool
Copyright (C) Microsoft Corporation 2001.
Matching certificate:
CN=WiFi
OU=Network Operation Center
O=Rajamangala University of Technology Isan
L=Muang
S=Nakhon Ratchasima
C=TH
Additional accounts and groups with access to the private key include:
NT AUTHORITY\SYSTEM
BUILTIN\Administrators
GMOVE\Prakai Nadee
หรือเกิดข้อผิดพลาดขึ้นเมื่อไม่พบ Personal Certificate ที่ต้องการ
