Сертификаты в локальной сети

Обсуждение технических вопросов по продуктам Novell

Сертификаты в локальной сети

Сообщение Михаил Цветаев » 02 авг 2017, 16:17

Имеем сеть в которой основа eDirectory. И как бы имеется сервер сертификатов.
Как сделать чтоб при обращении к сервисам в сети по https - не было дурных вопросов по легитимности сертификатов.
Михаил Цветаев
 
Сообщения: 165
Зарегистрирован: 28 авг 2008, 13:31

Re: Сертификаты в локальной сети

Сообщение Ковалев Артем » 02 авг 2017, 16:47

Решение нумер одын:
Купить сертификат и поставить его на https
Решение нумер два: на ВСЕХ ПК прописать в доверенные сертификат от eDir.
Что вам проще, решайте сами.
Я выбрал решение нумер три - забить.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 919
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: Сертификаты в локальной сети

Сообщение Иван Левшин aka Ivan L. » 02 авг 2017, 22:03

Нужно добавлять сертификат доверенного корня в "доверенные" на клиентских рабочих местах. В принципе, это автоматизируемо - правда, решение навскидку не подскажу и пока даже не помню, где искать. Я не очень-то занимаюсь настройкой Windows. Погуглите, решение точно есть. В документации NICI тоже что-то было.
Ну и, опять же, обратите внимание на то, кому именно и как выдан сертификат: если в нем прописано DNS-имя, а обращение идет по IP, будет ругань.
FF и Chrome/Chromium умеют не задавать глупых вопросов даже для самоподписанных сертификатов.
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Сертификаты в локальной сети

Сообщение Dimerson » 03 авг 2017, 06:42

вилдкард тавтовский купить для *.mycompany.com года на 4
Аватара пользователя
Dimerson
 
Сообщения: 2791
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron