在我们的环境中,我们最近创建了一个基于 Ubuntu 的 CA,我们希望在我们的 Windows 环境中使用它。
我正在按照有关如何实施 CA 的教程进行操作,但我不知道自己是不是没有在谷歌上搜索到正确的东西,但我找不到任何与我正在做的事情相关的内容,感觉就像在兜圈子。
我已经按照这个教程https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-a-certificate-authority-ca-on-ubuntu-20-04,现在我已经创建了 ca.crt 并准备将其发布出去,但是当尝试在 Windows 中链接任何证书时,它会尝试从本地存储中检索它,而我在 Windows 上看不到任何地方可以指定 CA 证书服务器名称并让这一切正常工作。
我已经看到大量关于在 Linux 上的机器和基于 Linux 的 CA 之间设置 CA 的信息,或者在 Linux 客户端上设置 Windows CA 等
我没有建立 CA 的经验,因为我们上一个 CA 是在没有任何文档的情况下建立的,现在已经坏了
任何帮助都会很感激,如果这是一个愚蠢的问题,我很抱歉,哈哈
答案1
您需要将证书导出到某处,以便将其导入 Windows AD 环境的 GPO。
在 Linux 上创建 SSL 证书颁发机构并在 Windows AD 中使用它将引导您完成这些步骤。我建议不要使用默认域策略,而是创建一个名为“分发 Linux CA 根证书”的新 GPO,并根据链接进行设置,然后将该 GPO 应用于域的根目录以及域控制器 OU。
如果您根本不使用 AD,则需要手动导出证书,然后手动将其导入 Windows 服务器受信任的根存储。此时,服务器将信任 Linux CA 及其颁发的任何证书。