Windows
如何部署內部證書頒發機構?
IE7 主動警告證書失敗;我們有一些通過 HTTPS 執行的內部站點,因此需要有效的證書。我們在內網上似乎有一個可以簽署 SSL 證書的證書頒發機構,但我們有一個問題:我們如何大規模配置桌面以信任內部 CA?
是否可以通過 GPO 在本地部署內部 CA 證書?
證書可以通過組策略分發。
來自:http ://unixwiz.net/techtips/deploy-webcert-gp.html
在組策略對象編輯器中,向下導航到:電腦配置
- Windows 設置
- 安全設定
- 公鑰策略
- 受信任的根證書頒發機構
- 然後右鍵點擊並選擇導入。
在 Debian 上,有用於執行 CA 的 pyca 包,但是對於它所做的一切,您基本上需要知道 OpenSSL 的底層 CA 支持是如何工作的。
總是有 AD CA 工具,但是我發現它只適用於有限的用途,也許有一個使用功能更強大的基於 OpenSSL 的工具的主 CA,然後為 Windows 的東西創建一個臨時 CA?