Назад | Перейти на главную страницу

Как развернуть внутренний центр сертификации?

IE7 настойчиво предупреждает об отказе сертификата; у нас есть внутренние сайты, которые работают по протоколу HTTPS и поэтому нуждаются в действующем сертификате. Похоже, что у нас есть центр сертификации в интрасети, который может подписывать сертификаты SSL, но у нас есть проблема: как массово настроить рабочие столы для доверия внутреннему ЦС?

Можно ли развернуть внутренний сертификат CA локально через GPO?

Сертификат может распространяться групповой политикой.

Из: http://unixwiz.net/techtips/deploy-webcert-gp.html

В редакторе объектов групповой политики перейдите к: Конфигурация компьютера.

  • Настройки Windows
  • Настройки безопасности
  • Политики открытого ключа
  • доверенные корневые центры сертификации
  • Затем щелкните правой кнопкой мыши и выберите Импорт.

В Debian есть пакет pyca для запуска ЦС, однако для всего этого вам в основном нужно знать, как работает поддержка ЦС OpenSSL.

Всегда есть инструмент AD CA, однако я обнаружил, что он хорош только для ограниченного использования, возможно, есть основной CA, использующий более функциональные инструменты на основе OpenSSL, а затем создать временный CA для вещей Windows?