Bagaimana cara menggunakan otoritas sertifikat internal?

10

IE7 secara agresif memperingatkan tentang kegagalan sertifikat; kami memiliki beberapa situs internal yang menggunakan HTTPS dan karenanya memerlukan sertifikat yang valid. Kami tampaknya memiliki otoritas sertifikat pada intranet yang dapat menandatangani sertifikat SSL, tetapi kami memiliki masalah: bagaimana cara kami mengonfigurasi desktop secara massal untuk mempercayai CA internal?

Apakah mungkin untuk menggunakan sertifikat CA internal secara lokal, melalui GPO?

windows  security  group-policy  certificate 
jldugger
sumber

Jawaban:

9

Sertifikat dapat didistribusikan berdasarkan kebijakan grup.

Dari: http://unixwiz.net/techtips/deploy-webcert-gp.html

Di Editor objek kebijakan grup, navigasikan ke: Konfigurasi komputer

  • Pengaturan Windows
  • Pengaturan keamanan
  • Kebijakan Kunci Publik
  • Otoritas Sertifikasi Root Tepercaya
  • Kemudian klik kanan dan pilih Impor.
Sakit kepala
sumber
Awalnya saya pikir halaman ini sudah usang dan salah, tetapi ternyata kami memilih format kunci yang salah.
jldugger
1

Pada Debian ada paket pyca untuk menjalankan CA, namun untuk semua itu Anda perlu tahu bagaimana dukungan CA yang mendasari OpenSSL bekerja.

Selalu ada alat CA CA, namun saya telah menemukan bahwa itu hanya baik untuk penggunaan terbatas, mungkin memiliki CA utama menggunakan alat berbasis OpenSSL lebih mampu, kemudian membuat CA sementara untuk hal-hal Windows?

LapTop006
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.