IE7积极警告证书失败; 我们有一些通过HTTPS运行的内部站点,因此需要有效的证书。 我们似乎在Intranet上拥有可签署SSL证书的证书颁发机构,但是我们遇到了一个问题:我们如何批量configuration桌面以信任内部CA?
是否可以通过GPO在本地部署内部CA证书?
证书可以通过组策略分发。
来自: http : //unixwiz.net/techtips/deploy-webcert-gp.html
在组策略对象编辑器中,向下导航到:计算机configuration
在Debian上有用于运行CA的pyca软件包,但是基本上你需要知道OpenSSL的底层CA支持如何工作。
总是有AD CA工具,但是我发现它只适用于有限的使用,也许有一个主CA使用更强大的基于OpenSSL的工具,然后创build一个临时CA的Windows的东西?