Я помогаю большой церкви с некоторыми ИТ-вещами, у них есть много внутренних безопасных соединений, например, с камерами безопасности или с контроллером AP UniFi, который хочет использовать https. Конечно, каждый из них получает сообщение о небезопасном / не приватном предупреждении.
Они не собираются платить за сертификаты для этих устройств. Так что моей единственной мыслью было подписать себя ... что мне делать и что лучше всего делать. Если я подписываю свой собственный, должен ли я делать это с контроллера домена? Это действительно важно?
Как мне установить, чтобы им доверяли? Могу ли я использовать групповую политику (0 опыта) для их установки?
Действует ли сертификат SSL в любом случае или его отсутствие.
Изменить: большинство этих устройств не будут доступны извне. Если они есть, то через VPN. Мой вопрос касается внутренних устройств, которые не будут доступны в Интернете.
Спасибо
В этом случае я бы порекомендовал установить службы сертификации Active Directory (роль корневого центра сертификации предприятия) и использовать шаблон сертификата WebServer по умолчанию для выдачи сертификата SSL вашим серверам SSL / HTTPS. ADCS автоматически публикует свой сертификат в Active Directory, поэтому после следующего обновления групповой политики ему доверяет любой член леса Active Directory. Сюда входят клиенты CryptoAPI, Internet Explorer и многие сторонние клиенты (кроме браузеров FireFox и Opera, где вам придется настраивать доверие сертификатов вручную или с помощью шаблонов ADM для FireFox). Подробнее: