タグ付けされた質問 「certificate-authority」

Windowsで署名/発行し、エクスポートする必要があるCSRがたくさんあります。どういうわけかそれらをバッチ処理できることを望んでいました（certutilはそれがいくつかの作業を行うことができるように聞こえます）が、これをどのように行うことができるのか私にはよくわかりません。実現可能ですか？ どんな助けでも大歓迎です。

8 windows  ssl-certificate  certificate-authority  pki  csr 

RedHat Enterprise Linux 5および6を実行する多数のワークステーションがあります。新しい内部CA（Active Directory）をこれらのマシンに展開したいと思います。証明書を手動でFirefox 10に問題なくインポートできますが、.cerファイルをファイルシステムのどこに保存して、FireFoxとGoogle Chromeで使用できるようにすることができません。これらのブラウザーの両方で使用される信頼できるCAの中心的な場所はありますか？ そうでない場合は、より自動化された方法でFireFoxがCAを受け入れるようにします。 私が試したもの Mozillaが提供するものを使用certutilしますが、これはクライアント側の証明書のみを扱うようです。 パッケージに/etc/pki/tls/ca-bundle.crt含まれる変更ca-certificates。Firefoxはこのファイルを尊重していないようです。

8 redhat  firefox  certificate-authority 

ドメイン認証ネットワークでルート認証局の証明書が期限切れになったときに、暗号化/署名されたメールがどうなるか誰もが知っていますか？証明書はクライアントから引き続き検証できますか。クライアントは、メールが暗号化/署名されたときに証明書が有効であったことを認識しますか？ 新しいインフラストラクチャへの移行が行われた場合、または新しいルートCAをインストールした場合、それぞれどうなりますか？期限切れのルート証明書も移行する必要はありますか？

8 windows-server-2008  ssl-certificate  certificate-authority