it-swarm-pt.tech

Como implantar uma autoridade de certificação interna?

O IE7 avisa agressivamente sobre falha de certificado; temos alguns sites internos que funcionam em HTTPS e, portanto, precisamos de um certificado válido. Parece que temos uma autoridade de certificação na intranet que pode assinar certificados SSL, mas temos um problema: como configuramos os desktops em massa para confiar na CA interna?

É possível implantar o certificado de CA interno localmente, via GPO?

10
jldugger

O certificado pode ser distribuído por política de grupo.

De: http://unixwiz.net/techtips/deploy-webcert-gp.html

No Editor de Objeto de Política de Grupo, navegue até: Configuração do Computador

  • Configurações do Windows
  • Configurações de segurança
  • Políticas de chave pública
  • Autoridades de certificação raiz confiáveis
  • Em seguida, clique com o botão direito e selecione Importar.
9
Zoredache

No Debian, existe o pacote pyca para executar um CA, no entanto, para tudo o que ele faz, você basicamente precisa saber como funciona o suporte CA subjacente do OpenSSL.

Sempre existe a ferramenta AD CA, no entanto, descobri que ela só é boa para usos limitados, talvez ter um CA principal usando as ferramentas baseadas em OpenSSL mais capazes e, em seguida, criar um CA provisório para as coisas do Windows?

1
LapTop006