IE7 настойчиво предупреждает об отказе сертификата; у нас есть внутренние сайты, которые работают по протоколу HTTPS и поэтому нуждаются в действующем сертификате. Похоже, что у нас есть центр сертификации в интрасети, который может подписывать сертификаты SSL, но у нас есть проблема: как массово настроить рабочие столы для доверия внутреннему ЦС?
Можно ли развернуть внутренний сертификат CA локально через GPO?
Сертификат может распространяться групповой политикой.
Из: http://unixwiz.net/techtips/deploy-webcert-gp.html
В редакторе объектов групповой политики перейдите к: Конфигурация компьютера.
В Debian есть пакет pyca для запуска ЦС, однако для всего этого вам в основном нужно знать, как работает поддержка ЦС OpenSSL.
Всегда есть инструмент AD CA, однако я обнаружил, что он хорош только для ограниченного использования, возможно, есть основной CA, использующий более функциональные инструменты на основе OpenSSL, а затем создать временный CA для вещей Windows?