Back to Question Center
0

Semalt: certifikát SSL, který neověřuje totožnost

1 answers:

(Jsem docela jistý, že vím odpověď, ale jen pro případ )

Chceme SSL na interním webovém serveru, ale obvyklé nefungují z obvyklých důvodů (ne statické IP, subdomény atd.).

Identita serveru není problém, vše, co potřebujeme, je šifrované připojení pro mírně citlivé údaje - online help for computer problems. Nejdůležitější obavy vedení je v kavárně wifi-sniffing. MITM útoky se netýkají (údaje, které se týkají, nestojí za to), ale stránka Big Red Warning Page je problém - uživatelé prostě nejsou schopni porozumět problému a přidat výjimku. To znamená žádné certifikáty s vlastním podpisem.

February 12, 2018

Nikdy byste neměli říkat uživateli, aby to a to Správa sítí se v posledních deseti letech téměř automatizovala. Osvědčení SSL můžete poslat na všechny stroje pomocí zásad skupiny.

Chcete-li certifikáty distribuovat klientským počítačům pomocí zásad skupiny

  1. V řadiči domény v doménové struktuře organizace partnera účtu klepněte na tlačítko Start, přejděte na položku Nástroje pro správu a pak na položku Nástroje pro správuklikněte na položku Správa zásad skupiny.
  2. Najděte existující objekt Zásady skupiny (GPO) nebo vytvořte nový objekt GPO, který obsahuje nastavení certifikátu. Ujistěte se, že je GPO spojenos doménou, stránkou nebo organizační jednotkou (OU), kdeexistují příslušné uživatelské a počítačové účty.
  3. Klepněte pravým tlačítkem myši na objekt GPO a potom klepněte na tlačítko Upravit.
  4. Ve ​​stromu konzoly otevřete Konfigurace počítače \ Policie \ Nastavení systému Windows \ Nastavení zabezpečení \ Zásady veřejných klíčů klepněte pravým tlačítkem myši DůvěryhodnéKořenové certifikační autority a potom klepněte na tlačítko Importovat.
  5. Na stránce Vítejte na Průvodci dovozními certifikáty klepněte na tlačítko Další.
  6. Na stránce File to Import zadejte cestu k příslušným souborům certifikátů (například \ adfsresource \ c $ \ adfsresource. cer),a potom klepněte na tlačítko Další.
  7. Na stránce Certifikát klepněte na tlačítko Umístění všech certifikátů v následujícím úložišti a potom klepněte na tlačítko Další.
  8. Na stránce Dokončení průvodce importem certifikátu ověřte, zda jsou informace, které jste zadali, přesné a klepněte na tlačítko Dokončit.
  9. Opakováním kroků 2 až 6 přidáte další certifikáty pro každý server AD FS