IE7 เตือนอย่างจริงจังเกี่ยวกับความล้มเหลวของใบรับรอง เรามีบางเว็บไซต์ภายในที่ทำงานบน HTTPS และต้องการใบรับรองที่ถูกต้อง ดูเหมือนว่าเราจะมีผู้ออกใบรับรองบนอินทราเน็ตที่สามารถเซ็นใบรับรอง SSL แต่เรามีปัญหา: เราจะกำหนดค่าเดสก์ท็อปเป็นจำนวนมากเพื่อเชื่อถือ CA ภายในได้อย่างไร
เป็นไปได้หรือไม่ที่จะปรับใช้ใบรับรอง CA ภายในเครื่องผ่าน GPO
คำตอบ:
ใบรับรองสามารถแจกจ่ายโดยนโยบายกลุ่ม
จาก: http://unixwiz.net/techtips/deploy-webcert-gp.html
ในตัวแก้ไขวัตถุนโยบายกลุ่มนำทางไปที่: การกำหนดค่าคอมพิวเตอร์
บนเดเบียนมีแพ็คเกจ pyca สำหรับใช้งาน CA อย่างไรก็ตามโดยพื้นฐานแล้วคุณจำเป็นต้องรู้ว่าการสนับสนุน CA พื้นฐานของ OpenSSL ทำงานอย่างไร
มีเครื่องมือ AD CA อยู่เสมอ แต่ฉันพบว่ามันดีสำหรับการใช้งานที่ จำกัด เท่านั้นอาจมี CA หลักโดยใช้เครื่องมือที่ใช้ OpenSSL ที่มีความสามารถมากกว่าแล้วสร้าง CA ชั่วคราวสำหรับสิ่งของ Windows