Dahili sertifika yetkilisini nasıl dağıtırım?

10

IE7 agresif olarak sertifika hatası konusunda uyarır; HTTPS üzerinden çalışan ve dolayısıyla geçerli bir sertifika gerektiren bazı dahili sitelerimiz var. İntranet üzerinde SSL sertifikalarını imzalayabilecek bir sertifika yetkilimiz var gibi görünüyor, ancak bir sorunumuz var: Masaüstü bilgisayarları dahili CA'ya güvenecek şekilde nasıl yapılandırıyoruz?

Dahili CA sertifikasını GPO aracılığıyla yerel olarak dağıtmak mümkün mü?

windows  security  group-policy  certificate 
jldugger
kaynak

Yanıtlar:

9

Sertifika, grup ilkesine göre dağıtılabilir.

Gönderen: http://unixwiz.net/techtips/deploy-webcert-gp.html

Grup İlkesi Nesne Düzenleyicisi'nde aşağıya gidin: Bilgisayar Yapılandırması

  • Windows Ayarları
  • Güvenlik ayarları
  • Açık Anahtar Politikaları
  • Güvenilen Kök Sertifika Yetkilileri
  • Ardından sağ tıklayın ve İçe Aktar'ı seçin.
Zoredache
kaynak
İlk başta bu sayfanın modası geçmiş ve yanlış olduğunu düşündüm, ancak yanlış anahtar biçimini seçtiğimiz ortaya çıktı.
jldugger
1

Debian'da bir CA çalıştırmak için pyca paketi vardır, ancak her şey için temelde OpenSSL'nin temel CA desteğinin nasıl çalıştığını bilmeniz gerekir.

Her zaman AD CA aracı vardır, ancak bunun yalnızca sınırlı kullanımlar için iyi olduğunu, belki de daha yetenekli OpenSSL tabanlı araçları kullanan bir ana CA'ya sahip olduğunu, sonra Windows şeyler için geçici bir CA oluşturduğunu buldum?

LapTop006
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.