IE7 cảnh báo mạnh mẽ về sự thất bại của chứng chỉ; chúng tôi có một số trang web nội bộ chạy qua HTTPS và do đó cần có chứng chỉ hợp lệ. Chúng tôi dường như có một cơ quan chứng nhận trên mạng nội bộ có thể ký các chứng chỉ SSL, nhưng chúng tôi có một vấn đề: làm thế nào để chúng tôi định cấu hình hàng loạt máy tính để bàn để tin tưởng CA nội bộ?
Có thể triển khai chứng chỉ CA nội bộ tại địa phương, thông qua GPO không?
Câu trả lời:
Giấy chứng nhận có thể được phân phối theo chính sách nhóm.
Từ: http://unixwiz.net/techtips/deploy-webcert-gp.html
Trong Trình chỉnh sửa đối tượng chính sách nhóm, điều hướng xuống: Cấu hình máy tính
Trên Debian có gói pyca để chạy CA, tuy nhiên, về cơ bản, bạn cần phải biết cách hỗ trợ CA cơ bản của OpenSSL hoạt động.
Luôn có công cụ AD CA, tuy nhiên tôi thấy rằng nó chỉ tốt cho những mục đích sử dụng hạn chế, có lẽ có một CA chính sử dụng các công cụ dựa trên OpenSSL có khả năng hơn, sau đó tạo CA tạm thời cho công cụ Windows?