Bagaimana cara menggunakan otoritas sertifikat internal?

IE7 secara agresif memperingatkan tentang kegagalan sertifikat; kami memiliki beberapa situs internal yang menggunakan HTTPS dan karenanya memerlukan sertifikat yang valid. Kami tampaknya memiliki otoritas sertifikat pada intranet yang dapat menandatangani sertifikat SSL, tetapi kami memiliki masalah: bagaimana cara kami mengonfigurasi desktop secara massal untuk mempercayai CA internal?

Apakah mungkin untuk menggunakan sertifikat CA internal secara lokal, melalui GPO?

Sertifikat dapat didistribusikan berdasarkan kebijakan grup.

Dari: http://unixwiz.net/techtips/deploy-webcert-gp.html

Di Editor objek kebijakan grup, navigasikan ke: Konfigurasi komputer

• Pengaturan Windows
• Pengaturan keamanan
• Kebijakan Kunci Publik
• Otoritas Sertifikasi Root Tepercaya
• Kemudian klik kanan dan pilih Impor.

Pada Debian ada paket pyca untuk menjalankan CA, namun untuk semua itu Anda perlu tahu bagaimana dukungan CA yang mendasari OpenSSL bekerja.

Selalu ada alat CA CA, namun saya telah menemukan bahwa itu hanya baik untuk penggunaan terbatas, mungkin memiliki CA utama menggunakan alat berbasis OpenSSL lebih mampu, kemudian membuat CA sementara untuk hal-hal Windows?