我正在帮助一个大型教会,他们有一些IT人员,他们有很多内部的安全连接,比如安全摄像机,或者想要使用https的UniFi AP控制器。 当然,每个人都会得到不安全/不私密的警告信息。
他们没有办法支付这些devise的证书。 所以我唯一的想法就是自我签署……我该怎么做,最好的做法是什么。 如果我签署我自己的,我应该从域控制器做到这一点? 真的有关系吗?
我将如何设置这些信任? 我可以使用组策略(0经验这样做)来安装吗?
实际上ssl是由证书实现的,还是缺less证书?
编辑:大多数这些设备不会被外部访问。 如果他们是通过VPN。 我的问题是内部设备,不能上网。
谢谢
在这种情况下,我build议安装Active Directory证书服务(企业根CAangular色),并使用默认WebServer证书模板向您的SSL / HTTPS服务器颁发SSL证书。 ADCS自动将其证书发布到Active Directory,因此在下一次组策略更新后,Active Directory林的任何成员都信任该证书。 这包括CryptoAPI客户端,Internet Explorer和许多第三方客户端(除了FireFox和Opera浏览器,您将不得不手动configuration证书信任或通过FireFox的ADM模板configuration)。 更多细节:
安装根证书颁发机构
使用SAN扩展的Web服务器证书注册