Back to Question Center
0

Semalt: Sijil SSL yang tidak mengesahkan identiti

1 answers:

(Saya agak pasti saya tahu jawapannya, tetapi sekiranya berlaku )

Kami mahu SSL menggunakan pelayan web dalaman yang digunakan, tetapi yang biasa tidak berfungsi dengan alasan yang biasa (bukan IP statik, isu subdomain dll. ).

Identiti pelayan bukan masalah, semua yang kita perlukan adalah sambungan yang disulitkan untuk data sensitif sedikit. Kebimbangan utama pengurusan adalah wifi-sniffing di sebuah kafe. Serangan MITM tidak menjadi perhatian (data yang terlibat tidak bernilai usaha) tetapi Big Red Warning Page adalah isu - pengguna hanya tidak mampu memahami masalah tersebut dan menambah pengecualian. Ini bermakna tiada sijil ditandatangani sendiri - dusky pink and black fascinator hat.

February 12, 2018

Anda tidak perlu memberitahu pengguna untuk melakukan ini dan itu Pentadbiran rangkaian telah menjadi hampir automatik dalam dekad yang lalu. Anda boleh menolak pensijilan SSL kepada semua mesin yang menggunakan Dasar Kumpulan.

Untuk mengedarkan sijil kepada komputer klien menggunakan Dasar Kumpulan

  1. Pada pengawal domain di hutan organisasi rakan kongsi akaun, klik Mula, arahkan ke Alat Pentadbiran, dan kemudianklik Pengurusan Dasar Kumpulan.
  2. Cari objek Dasar Kumpulan yang sedia ada (GPO) atau buat GPO baru untuk mengandungi tetapan sijil. Pastikan bahawa GPO dikaitkandengan domain, tapak, atau unit organisasi (OU) di manaakaun pengguna dan komputer yang sesuai tinggal.
  3. Klik kanan GPO, dan kemudian klik Edit.
  4. Di dalam pokok konsol, buka Konfigurasi Komputer \ Dasar \ Windows Tetapan \ Tetapan Keselamatan \ Dasar Awam, klik kanan DipercayaiPihak Berkuasa Pensijilan Root, dan kemudian klik Import.
  5. Pada Selamat Datang ke halaman Wizard Import Sijil, klik Seterusnya.
  6. Pada halaman Fail ke Import, ketik laluan ke fail sijil yang sesuai (contohnya, \ adfsresource \ c $ \ adfsresource. cer),dan kemudian klik Seterusnya.
  7. Pada halaman Gedung Sijil, klik Letakkan semua sijil di kedai berikut, dan kemudian klik Seterusnya.
  8. Pada Mengisi halaman Wizard Import Sijil, sahkan bahawa maklumat yang anda berikan adalah tepat, dan kemudian klik Selesai.
  9. Ulangi langkah 2 hingga 6 untuk menambah sijil tambahan bagi setiap pelayan FS AD