Недавно у нас был продвинутый проект, на изучение которого у меня не было времени. Нас попросили создать сайт и купили подстановочный сертификат у GoDaddy. Инструкции по большинству запросов и установок сертификатов предназначены для apache, iis и т. Д. Служба поддержки посоветовала мне сделать запрос с сервера доменных имен, поэтому я сделал это с контроллера домена, который содержит роли FSMO. Теперь я могу загрузить сертификат с подстановочными знаками, но я вижу только инструкции о том, как реализовать его через службы iis, а это роль, которой нет у нашего DC.
Старший посоветовал мне добавить сертификат в наш gpo, чтобы установить его по всему округу. Что меня смущает, так это то, что, основываясь на инструкциях GoDaddy, поскольку они предлагают сопровождаемый промежуточный сертификат, мне не нужно иметь промежуточный сертификат где-то в открытом доступе, чтобы затем получить основной сертификат, или это, по сути, то, что я сделал, когда настроил первоначальный запрос на скачивание сертификата?
Я думал, что распространение подстановочных сертификатов будет означать, что я больше не буду видеть ошибок при попытке перейти на любой сайт, размещенный на iis, т.е. computername.fqdn.com. Первоначально это было сделано для использования служб федерации, подключенных через прокси-сервер, который не работает. В этом есть много движущихся частей, но я чувствую, что сертификат настроен неправильно, и это мое первое мнение о том, почему он не может работать.
Очевидно, что мое понимание сертификатов довольно ограничено, поэтому я надеюсь, что я прояснил это насколько возможно.
Ниже два ресурса от GoDaddy предоставят вам подробную информацию и помогут вам шаг за шагом определить, где вы упускаете этот процесс.
https://www.godaddy.com/help/download-my-ssl-certificate-files-4754 https://www.godaddy.com/help/ssl-certificates-1000006
Промежуточный сертификат должен быть доступен во время подтверждения SSL для правильной аутентификации. Что вы получите, если пойдете в https://www.sslshopper.com/ssl-checker.html и поставить в доменное имя, где установлен сертификат?
Я не уверен, можно ли распространять сертификат с помощью GPO. Я уверен, что у вас есть закрытый ключ для сертификата (поэтому сертификат в правом нижнем углу имеет маленький желтый ключ) на его значке.
В таком случае вы можете использовать MMC / сертификаты и выполнять поиск на локальном компьютере и в хранилищах локальных пользователей. вы должны найти его в хранилище локального компьютера, и там вы можете экспортировать его в файл PSF с паролем, который вы можете легко просто пройти через серверы и щелкнуть правой кнопкой мыши по установке ...