Wie stelle ich eine interne Zertifizierungsstelle bereit?

IE7 warnt aggressiv vor Zertifikatfehlern; Wir haben einige interne Sites, die über HTTPS laufen und daher ein gültiges Zertifikat benötigen. Wir haben anscheinend eine Zertifizierungsstelle im Intranet, die SSL-Zertifikate signieren kann, aber wir haben ein Problem: Wie konfigurieren wir Desktops massenweise so, dass sie der internen Zertifizierungsstelle vertrauen?

Ist es möglich, das interne CA-Zertifikat lokal über ein Gruppenrichtlinienobjekt bereitzustellen?

Das Zertifikat kann über Gruppenrichtlinien verteilt werden.

Von: http://unixwiz.net/techtips/deploy-webcert-gp.html

Navigieren Sie im Gruppenrichtlinienobjekt-Editor nach unten zu: Computerkonfiguration

• Windows-Einstellungen
• Sicherheitseinstellungen
• Richtlinien für öffentliche Schlüssel
• Vertrauenswürdige Stammzertifizierungsstellen
• Klicken Sie dann mit der rechten Maustaste und wählen Sie Importieren.

Unter Debian gibt es das Pyca-Paket zum Ausführen einer Zertifizierungsstelle. Für alles, was Sie tun müssen, müssen Sie jedoch grundsätzlich wissen, wie die zugrunde liegende CA-Unterstützung von OpenSSL funktioniert.

Es gibt immer das AD CA-Tool, aber ich habe festgestellt, dass es nur für begrenzte Zwecke geeignet ist. Haben Sie möglicherweise eine Haupt-CA, die die leistungsfähigeren OpenSSL-basierten Tools verwendet, und erstellen Sie dann eine Zwischen-CA für das Windows-Material?