如何在本地网络中分发允许的 CA 列表?

如何在本地网络中分发允许的 CA 列表?

我有一个包含不同操作系统(Windows、macOS、iOS、Linux)和浏览器的网络。我想集中管理所有客户端/浏览器上受信任的证书颁发机构列表。我想避免必须在每个客户端上手动管理列表 CA。是否有任何与操作系统无关的方法将有效 CA 列表分发给客户端,无论是通过服务发现(有一个宣布“嘿,在这里获取您的 CA 列表”的服务),还是通过触发客户端提取列表的操作系统设置?Windows Active Directory 证书服务似乎可以做到这一点,但我宁愿使用开源解决方案。

相关内容