我生成了一个自签名 SSL 证书(有效期为 5000 年)。该证书的目的是简单地加密受信任deno应用程序的 https 流量,该应用程序可被多个公司内部网站上的各种 Web 浏览器访问。
在我之前的问题的评论中,有人建议我可以使用域控制器上的组策略将我的自签名公共 SSL 密钥分发到 Active Directory 环境中的所有计算机。
我的目标是防止用户必须手动接受此自签名证书。
此应用程序的安全性不是重中之重。首要任务是自动接受自签名证书。这样即使新用户第一次使用 Chrome 或 Firefox 访问此应用程序,他们也无需手动接受证书即可查看应用程序中的页面。
如果您想知道为什么我不只是使用 http(而不是 https),那只是因为 Web 标准中的某些功能不可用,除非您的协议是 https。该通知API是一个例子。
是否存在适用于我的用例的完整教程?
这把我带到了组策略编辑器,我实际上成功地在这里导入了我的自签名公钥:

然而,这没有效果。例如,我登录到局域网上的几个工作站,在 Firefox 和 Chrome 中仍然提示我手动允许证书。
我在哪里可以找到有关我的确切用例和目标的详细说明。我如何才能让 Chrome 和 Firefox 自动接收我尝试分发的证书的预授权?
这是我需要在多个公司 Intranet 站点进行多次安装时完成的任务。在每个安装位置,我需要获取活动目录来分发此证书,以便每个工作站上的所有浏览器都能接受它。
active-directory group-policy intranet distribution ssl-certificate
我们构建 .deb 包并将它们托管在本地 Debian APT 存储库中,然后我们使用 Puppet 来管理安装。
然而,令人惊讶的是,关于构建或管理apt存储库的文章很少,所以我担心我们忽略了一些漂亮的开源解决方案。其他初创公司使用什么?他们只是scp从服务器到服务器的原始文件吗?如果是这样,他们如何保持物品整洁?
或者这是 Rails 内部处理的问题(例如 as gems),所以我们是唯一面临的问题?;)
我正在寻找有关 Ubuntu 与 Debian 的服务器在稳定性和安全性方面的相关答案,而不是个人偏好。
我倾向于喜欢 Ubuntu,因为它是更新的软件包,但 IT 人员说企业标准是 Debian,而不是 Ubuntu,因为它更稳定。
现在真的是这样吗?
请尽量客观,是的,问题是关于稳定性和安全性的——我添加了它们两个,因为我知道最“稳定”和最安全的系统是关闭的系统。
我是一名 Unix 人员,最近使用 powershell 帮助我的 Exchange 管理员同事在 Exchange 2010 中实施一个具有挑战性的项目。(我们得到的要求即使不是不可能满足也是具有挑战性的。)
我会尽量保持简单。这是我的第一个问题。
我们被要求必须限制某些 DL,以便只有某些内部 AD 用户可以发送到 DL。此外,这些 DL 必须在通讯簿中保持可见。将 'HiddenFromAddressBookEnabled' 属性设置为 $true 是不可接受的。领导表示,“唯一应该被允许看到谁在组中的人是可以发送到组中的人。此外,唯一应该能够看到通讯录中的DL条目的人是人谁被允许发送到DL。” 我不认为这是可行的,因为:
所以这里是我的问题:
请 - 鼓励任何额外的启发或评论。我认为我们必须回到业务中并告诉他们他们的要求无法实现。(我还有另外两个讨厌的要求,我将开始单独提问。)
谢谢大家!
我想使用 CAT5e UTP 电缆在大约 150 英尺的距离内传输音频和视频。
我计划使用 CAT5e 电缆如下:
我也可以使用 CAT5e 电缆,如下所示:
我在我进行的测试中取得了成功,我相信这是因为 CAT5e 的额定频率为 350 MHz,而视频信号只是该带宽的一小部分,音频通道甚至更窄。
我计划在数十个房间的源(VCR/DVD 播放器或计算机)和显示器(电视或 DLP 投影仪)之间安装 CAT5e,并希望继承者能够从我中断的地方继续,而不会刮伤他或她的头上有没有说“WTF?”。
问题:
对于这些应用中的任何一个,是否有现有的标准,就使用哪种颜色的线对而言?
CAT5e 线色编码冲压(110 型)梯形失真校正器或墙板是否有任何好的来源,它们终止于红色/白色/黄色母 RCA 插孔或红色/白色母 RCA 插孔和母 s-video 插孔?
提前致谢!
新手问题。我需要构建这个:
/shared 文件夹 ~500GB 的文件,每个 ~1MB。 我关于 GlusterFS 的问题:
/shared,安装在/mnt/shared. 每台服务器需要 1GB 空间?/shared吗?在没有安装客户端的情况下,复制是否以这种方式工作?另外,如果有人知道任何其他方式来完成此设置,我将不胜感激。提前致谢。
我计划为我们的组织设置 PKI,因为我们在使用自签名证书时受够了所有这些安全警告。我想要一个离线根 CA 和两个颁发 CA,我想在 Linux 系统上设置它。
如何在不解释每个人如何在浏览器中安装它们的情况下,轻松地将根和身份(服务器)证书分发给最终用户?
Active Directory 是否会这样做,例如通过 GPO?如果是这样,它是否仅支持 Internet Explorer?我可以在不安装 AD CS 的情况下做到这一点吗?
另外我想知道是否有某种类型的 CA(GUI/web)接口,服务器管理员可以在其中登录并请求证书以满足他们的需要?
希望这是有道理的,因为我对 PKI 还很陌生:) 我很抱歉,如果它在互联网上到处都是,而且我在 Google 上很烂,但我真的找不到我需要的东西...
我需要将一个小的二进制应用程序分发给有限数量(大约 20 个)的已知用户。
安装过程需要尽可能简单和用户友好。理想情况下,它是命令行上的单个条目,用于下载二进制文件并安装它。
同样重要的是:
我正在思考,为用户提供一个命令,即这样的:
To install the app, please run this from the command line:
wget https://myapp.com/binary.tgz; tar xvfz binary.tgz; sudo install.sh
Run Code Online (Sandbox Code Playgroud)
是否有我应该知道的更合适/更简单的解决方案?
(当然,sudo somethingFromTheInternet对于“真实”发行版来说是一个安全问题。但是我所有的用户都是众所周知的(+了解我),而且用户数量非常有限(大约 20 个)。所以我愿意用安装的便利性来换取在这种情况下的安全性)
我正在运行连接到 SQL 主机的服务器。我有另一台服务器,我决定将它作为 SQL 备份运行。所以,我有3个。Srv A 是 SQL 主机,srv B 是备份。
我知道有 mysql 复制,但这根本不是我喜欢的(如果我错了,请纠正我)。我想要一些分布式的东西,所以如果 srv A 回来了,它不会覆盖在 srv B 停机期间建立的数据库。我只有 3 个服务器,所以设置集群不是一个选项。
如果有人能帮助我,我会很高兴。
我们需要确定为什么 pdc 注册的错误密码计数比 bdc 多,所以我想首先弄清楚分发/复制应该如何工作,然后进行故障排除。
distribution ×10
debian ×3
ubuntu ×3
linux ×2
replication ×2
cable ×1
cat5 ×1
cat5e ×1
certificate ×1
cluster ×1
exchange ×1
glusterfs ×1
group-policy ×1
groups ×1
installation ×1
intranet ×1
mysql ×1
outlook ×1
packaging ×1
pki ×1
request ×1