Wie stelle ich eine interne Zertifizierungsstelle bereit?

10

IE7 warnt aggressiv vor Zertifikatfehlern; Wir haben einige interne Sites, die über HTTPS laufen und daher ein gültiges Zertifikat benötigen. Wir haben anscheinend eine Zertifizierungsstelle im Intranet, die SSL-Zertifikate signieren kann, aber wir haben ein Problem: Wie konfigurieren wir Desktops massenweise so, dass sie der internen Zertifizierungsstelle vertrauen?

Ist es möglich, das interne CA-Zertifikat lokal über ein Gruppenrichtlinienobjekt bereitzustellen?

windows  security  group-policy  certificate 
jldugger
quelle

Antworten:

9

Das Zertifikat kann über Gruppenrichtlinien verteilt werden.

Von: http://unixwiz.net/techtips/deploy-webcert-gp.html

Navigieren Sie im Gruppenrichtlinienobjekt-Editor nach unten zu: Computerkonfiguration

  • Windows-Einstellungen
  • Sicherheitseinstellungen
  • Richtlinien für öffentliche Schlüssel
  • Vertrauenswürdige Stammzertifizierungsstellen
  • Klicken Sie dann mit der rechten Maustaste und wählen Sie Importieren.
Zoredache
quelle
Zuerst dachte ich, diese Seite sei veraltet und falsch, aber es stellte sich heraus, dass wir das falsche Schlüsselformat gewählt haben.
Jldugger
1

Unter Debian gibt es das Pyca-Paket zum Ausführen einer Zertifizierungsstelle. Für alles, was Sie tun müssen, müssen Sie jedoch grundsätzlich wissen, wie die zugrunde liegende CA-Unterstützung von OpenSSL funktioniert.

Es gibt immer das AD CA-Tool, aber ich habe festgestellt, dass es nur für begrenzte Zwecke geeignet ist. Haben Sie möglicherweise eine Haupt-CA, die die leistungsfähigeren OpenSSL-basierten Tools verwendet, und erstellen Sie dann eine Zwischen-CA für das Windows-Material?

LapTop006
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.