내부 인증 기관을 어떻게 배포합니까?


10

IE7은 인증서 실패에 대해 적극적으로 경고합니다. HTTPS를 통해 실행되는 일부 내부 사이트가 있으므로 유효한 인증서가 필요합니다. 인트라넷에 SSL 인증서에 서명 할 수있는 인증 기관이있는 것처럼 보이지만 내부 CA를 신뢰하도록 데스크톱을 어떻게 대량 구성합니까?

GPO를 통해 내부 CA 인증서를 로컬로 배포 할 수 있습니까?

답변:


9

인증서는 그룹 정책으로 배포 할 수 있습니다.

보낸 사람 : http://unixwiz.net/techtips/deploy-webcert-gp.html

그룹 정책 개체 편집기에서 아래로 이동합니다. 컴퓨터 구성

  • Windows 설정
  • 보안 설정
  • 공개 키 정책
  • 신뢰할 수있는 인증 기관
  • 그런 다음 마우스 오른쪽 단추를 클릭하고 가져 오기를 선택하십시오.

처음에는이 페이지가 오래되고 잘못되었다고 생각했지만 잘못된 키 형식을 선택했습니다.
jldugger

1

데비안에는 CA를 실행하기위한 pyca 패키지가 있지만 OpenSSL의 기본 CA 지원 작동 방식을 알아야합니다.

항상 AD CA 도구가 있지만 제한된 용도에만 적합하다는 것을 알았습니다. 아마도 더 강력한 OpenSSL 기반 도구를 사용하는 주 CA가 있고 Windows에 임시 CA를 만들었습니까?

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.