Dyl*_*tie 8 iis ssl certificate active-directory openssl
我们有我们网站的内部测试版本,可(通过内部 DNS 区域)作为 www.mysite.com.test
我想为 www.mysite.com.test 创建 SSL 证书,以便我们的测试人员不会收到无效证书警告(“真实”证书绑定到 www.mysite.com)
我知道如何使用 OpenSSL 创建自签名证书,但我想知道是否有某种方式将证书颁发机构与我们的 Active Directory 域相关联,以便作为域成员的 PC 上的任何用户都将接受自签名证书。签名证书而无需显式安装它(或显式安装自签名证书颁发机构作为受信任的机构)
有任何想法吗?
您可以通过组策略添加受信任的根。因此,制作一个自签名证书,将其作为受信任的根发布,然后您使用它签署的任何证书都将受到信任。
Policy Object Name/Computer Configuration/Windows Settings/Security Settings/Public Key Policies/Trusted Root Certification Authorities
不需要设置 MS 证书颁发机构
| 归档时间: |
|
| 查看次数: |
9993 次 |
| 最近记录: |