我有一个PKI树,Ironport是PKI树第二级的CA(用于颁发HTTPS检查证书)
尽pipe我将根证书部署到所有客户端,并且chrome / IE能正常工作,但Firefox仍维护着独立于Windows的证书存储。
我只想要求服务台将Root证书导入,而不是将Ironport中间证书导入Firefox信任的存储区。 我假设这里的问题类似于其他网站问题,其中设备不发送“链接/链接”证书(例如发送与HTTPSstream内联的根证书)
由于Ironport用户界面只允许导入PEM格式的证书,有什么办法可以让IronPort将整个HTTPS公共链发送给浏览器,而不仅仅是最后一英里的证书吗?
在Ironport Webpipe理页面的“networking/证书”下,您可以定义您希望用于SMTPS和HTTPS的各种证书。
定义新证书时,可以上传(最后一步)PKCS#12证书。
之后,您可以通过相同的页面编辑现有的证书。 页面底部是一个折叠的部分“中间证书(可选)”。 打开它,它将允许你上传尽可能多的internediate证书是必要的,以完成链。
现在,您可以使用Ironport上的HTTPS服务来分配此证书,并且将发送完整的证书链。
我们在这里使用需要3个中间证书的QuoVadis证书来执行此操作。