10 IE7は、証明書の失敗について積極的に警告します。HTTPSで実行する内部サイトがいくつかあるため、有効な証明書が必要です。イントラネットにSSL証明書に署名できる認証局があるようですが、問題があります。内部CAを信頼するようにデスクトップを一括構成するにはどうすればよいですか。 GPOを介して内部CA証明書をローカルに展開することは可能ですか? windows security group-policy certificate — jldugger ソース
9 証明書はグループポリシーによって配布できます。 送信元:http : //unixwiz.net/techtips/deploy-webcert-gp.html グループポリシーオブジェクトエディターで、下に移動します:コンピューターの構成 ウィンドウ設定 セキュリティ設定 公開鍵ポリシー 信頼されたルート証明機関 次に、右クリックして「インポート」を選択します。 — ゾレダケ ソース 最初はこのページは古くて間違っていると思いましたが、間違ったキーフォーマットを選択したことがわかりました。 — jldugger 2009年
1 Debianには、CAを実行するためのpycaパッケージがありますが、基本的には、OpenSSLの基盤となるCAサポートがどのように機能するかを知る必要があります。 AD CAツールは常に存在しますが、限られた用途にのみ適していることを発見しました。おそらく、より優れたOpenSSLベースのツールを使用するメインCAを用意し、次にWindowsのもの用の暫定CAを作成します。 — ラップトップ006 ソース