Come distribuire un'autorità di certificazione interna?

10

IE7 avvisa in modo aggressivo del fallimento del certificato; abbiamo alcuni siti interni che funzionano su HTTPS e quindi necessitano di un certificato valido. Sembra che disponiamo di un'autorità di certificazione sull'Intranet in grado di firmare certificati SSL, ma abbiamo un problema: come possiamo configurare in massa i desktop per fidarci della CA interna?

È possibile distribuire il certificato CA interno a livello locale, tramite GPO?

windows  security  group-policy  certificate 
jldugger
fonte

Risposte:

9

Il certificato può essere distribuito tramite criteri di gruppo.

Da: http://unixwiz.net/techtips/deploy-webcert-gp.html

Nell'editor degli oggetti Criteri di gruppo, scorri verso il basso fino a: Configurazione computer

  • Impostazioni di Windows
  • Impostazioni di sicurezza
  • Politiche a chiave pubblica
  • Autorità di certificazione Fidata
  • Quindi fare clic con il tasto destro e selezionare Importa.
Zoredache
fonte
All'inizio ho pensato che questa pagina fosse obsoleta e sbagliata, ma a quanto pare abbiamo scelto il formato chiave sbagliato.
jldugger,
1

Su Debian c'è il pacchetto pyca per l'esecuzione di una CA, tuttavia per tutto ciò che serve è fondamentalmente sapere come funziona il supporto CA di OpenSSL.

C'è sempre lo strumento di CA AD, tuttavia ho scoperto che è buono solo per usi limitati, forse hai una CA principale che utilizza gli strumenti basati su OpenSSL più capaci, quindi creare una CA temporanea per le cose di Windows?

LapTop006
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.