it-swarm-korea.com

내부 인증 기관은 어떻게 배포합니까?

IE7은 인증서 실패에 대해 적극적으로 경고합니다. HTTPS를 통해 실행되는 내부 사이트가 있으므로 유효한 인증서가 필요합니다. 인트라넷에 SSL 인증서에 서명 할 수있는 인증 기관이있는 것처럼 보이지만 문제가 있습니다. 내부 CA를 신뢰하도록 데스크톱을 대량으로 구성하는 방법은 무엇입니까?

GPO를 통해 내부 CA 인증서를 로컬로 배포 할 수 있습니까?

10
jldugger

인증서는 그룹 정책에 따라 배포 할 수 있습니다.

보낸 사람 : http://unixwiz.net/techtips/deploy-webcert-gp.html

그룹 정책 개체 편집기에서 아래로 이동합니다. 컴퓨터 구성

  • Windows 설정
  • 보안 설정
  • 공개 키 정책
  • 신뢰할 수있는 인증 기관
  • 그런 다음 마우스 오른쪽 버튼을 클릭하고 가져 오기를 선택합니다.
9
Zoredache

Debian에는 CA를 실행하기위한 pyca 패키지가 있지만 기본적으로 OpenSSL의 기본 CA 지원이 어떻게 작동하는지 알아야합니다.

항상 AD CA 도구가 있지만 제한된 사용에만 유용하다는 것을 알았습니다. 아마도 더 유능한 OpenSSL 기반 도구를 사용하는 주 CA가있는 경우 Windows 관련 임시 CA를 만드시겠습니까?

1
LapTop006