IE7 agresywnie ostrzega o niepowodzeniu certyfikatu; mamy niektóre wewnętrzne witryny działające w oparciu o HTTPS i dlatego potrzebujemy ważnego certyfikatu. Wygląda na to, że w intranecie znajduje się urząd certyfikacji, który może podpisywać certyfikaty SSL, ale mamy problem: w jaki sposób masowo konfigurujemy komputery stacjonarne, aby ufały wewnętrznemu urzędowi certyfikacji?
Czy można wdrożyć wewnętrzny certyfikat CA lokalnie, poprzez GPO?
windows
security
group-policy
certificate
jldugger
źródło
źródło
W Debianie znajduje się pakiet pyca do uruchamiania urzędu certyfikacji, jednak po prostu trzeba wiedzieć, jak działa obsługa bazowego urzędu certyfikacji OpenSSL.
Zawsze istnieje narzędzie AD CA, ale stwierdziłem, że jest ono przydatne tylko do ograniczonego użytku, być może masz główny urząd certyfikacji za pomocą bardziej wydajnych narzędzi opartych na OpenSSL, a następnie utworzysz tymczasowy urząd certyfikacji dla systemu Windows?
źródło