IE7 会积极警告证书失败;我们的一些内部网站通过 HTTPS 运行,因此需要有效的证书。我们似乎在内联网上有一个可以签署 SSL 证书的证书颁发机构,但我们有一个问题:我们如何批量配置桌面以信任内部 CA?
是否可以通过 GPO 在本地部署内部 CA 证书?
答案1
证书可以通过组策略分发。
从:http://unixwiz.net/techtips/deploy-webcert-gp.html
在组策略对象编辑器中,向下导航到:计算机配置
- Windows 设置
- 安全设定
- 公钥策略
- 受信任的根证书颁发机构
- 然后右键单击并选择导入。
答案2
在 Debian 上,有用于运行 CA 的 pyca 包,但是要实现它的所有功能,你基本上需要了解 OpenSSL 的底层 CA 支持如何工作。
总是有 AD CA 工具,但我发现它只适用于有限的用途,也许有一个使用功能更强大的基于 OpenSSL 的工具的主 CA,然后为 Windows 创建一个临时 CA?