10 IE7积极警告证书失败。我们有一些通过HTTPS运行的内部站点,因此需要有效的证书。我们似乎在Intranet上具有可以签署SSL证书的证书颁发机构,但是我们有一个问题:我们如何大规模配置桌面以信任内部CA? 是否可以通过GPO在本地部署内部CA证书? windows security group-policy certificate — Jldugger source
9 可以通过组策略分发证书。 来自:http : //unixwiz.net/techtips/deploy-webcert-gp.html 在组策略对象编辑器中,向下导航至:计算机配置 Windows设置 安全设定 公钥政策 受信任的根证书颁发机构 然后右键单击并选择导入。 — Zoredache source 起初,我认为此页面已过时且错误,但事实证明我们选择了错误的键格式。 — jldugger
1 在Debian上,有用于运行CA的pyca软件包,但是对于所有这些,您基本上都需要知道OpenSSL的基础CA支持是如何工作的。 总有AD CA工具,但是我发现它仅适用于有限的用途,也许有一个主要的CA使用功能更强大的基于OpenSSL的工具,然后为Windows产品创建一个临时CA? — 笔记本电脑006 source