IE7 आक्रामक रूप से प्रमाणपत्र विफलता के बारे में चेतावनी देता है; हमारे पास कुछ आंतरिक साइटें हैं जो HTTPS पर चलती हैं और इस प्रकार एक वैध प्रमाण पत्र की आवश्यकता होती है। हमें इंट्रानेट पर एक सर्टिफिकेट अथॉरिटी दिखाई देती है जो एसएसएल सीट्स पर हस्ताक्षर कर सकती है, लेकिन हमें एक समस्या है: आंतरिक सीए पर भरोसा करने के लिए हम डेस्कटॉप को कैसे कॉन्फ़िगर करते हैं?
क्या GPO के माध्यम से स्थानीय रूप से आंतरिक CA प्रमाणपत्र को तैनात करना संभव है?
जवाबों:
प्रमाण पत्र समूह नीति द्वारा वितरित किया जा सकता है।
से: http://unixwiz.net/techtips/deploy-webcert-gp.html
समूह नीति ऑब्जेक्ट संपादक में, कंप्यूटर कॉन्फ़िगरेशन पर जाएँ
डेबियन पर एक CA चलाने के लिए pyca पैकेज है, हालांकि सभी के लिए यह आपको मूल रूप से यह जानने की जरूरत है कि ओपनएसएसएल का अंतर्निहित समर्थन कैसे काम करता है।
हमेशा AD CA उपकरण होता है, हालाँकि मैंने पाया है कि यह केवल सीमित उपयोगों के लिए ही अच्छा है, शायद अधिक सक्षम OpenSSL आधारित उपकरणों का उपयोग करने वाला मुख्य CA है, तो Windows सामान के लिए एक अंतरिम CA बनाएं?