Windows

如何部署內部證書頒發機構?

  • May 27, 2009

IE7 主動警告證書失敗;我們有一些通過 HTTPS 執行的內部站點,因此需要有效的證書。我們在內網上似乎有一個可以簽署 SSL 證書的證書頒發機構,但我們有一個問題:我們如何大規模配置桌面以信任內部 CA?

是否可以通過 GPO 在本地部署內部 CA 證書?

證書可以通過組策略分發。

來自:http ://unixwiz.net/techtips/deploy-webcert-gp.html

在組策略對象編輯器中,向下導航到:電腦配置

  • Windows 設置
  • 安全設定
  • 公鑰策略
  • 受信任的根證書頒發機構
  • 然後右鍵點擊並選擇導入。

在 Debian 上,有用於執行 CA 的 pyca 包,但是對於它所做的一切,您基本上需要知道 OpenSSL 的底層 CA 支持是如何工作的。

總是有 AD CA 工具,但是我發現它只適用於有限的用途,也許有一個使用功能更強大的基於 OpenSSL 的工具的主 CA,然後為 Windows 的東西創建一個臨時 CA?

引用自:https://serverfault.com/questions/12323