web-dev-qa-db-ja.com

内部認証局を展開するにはどうすればよいですか?

IE7は、証明書の失敗について積極的に警告します。 HTTPSで実行する内部サイトがいくつかあるため、有効な証明書が必要です。イントラネットにSSL証明書に署名できる認証局があるようですが、問題があります。内部CAを信頼するようにデスクトップを一括構成するにはどうすればよいですか。

内部CA証明書をGPO経由でローカルに展開することはできますか?

10
jldugger

証明書はグループポリシーによって配布できます。

差出人: http://unixwiz.net/techtips/deploy-webcert-gp.html

グループポリシーオブジェクトエディターで、下に移動します:コンピューターの構成

  • ウィンドウ設定
  • セキュリティ設定
  • 公開鍵ポリシー
  • 信頼されたルート証明機関
  • 次に、右クリックして「インポート」を選択します。
9
Zoredache

DebianにはCAを実行するためのpycaパッケージがありますが、基本的にはOpenSSLの基盤となるCAサポートの仕組みを知る必要があります。

AD CAツールは常に存在しますが、限られた用途にのみ適していることを発見しました。おそらく、より優れたOpenSSLベースのツールを使用するメインCAを用意してから、Windowsの暫定CAを作成しますか?

1
LapTop006