Страница 1 из 1

Сертификаты в локальной сети

СообщениеДобавлено: 02 авг 2017, 16:17
Михаил Цветаев
Имеем сеть в которой основа eDirectory. И как бы имеется сервер сертификатов.
Как сделать чтоб при обращении к сервисам в сети по https - не было дурных вопросов по легитимности сертификатов.

Re: Сертификаты в локальной сети

СообщениеДобавлено: 02 авг 2017, 16:47
Ковалев Артем
Решение нумер одын:
Купить сертификат и поставить его на https
Решение нумер два: на ВСЕХ ПК прописать в доверенные сертификат от eDir.
Что вам проще, решайте сами.
Я выбрал решение нумер три - забить.

Re: Сертификаты в локальной сети

СообщениеДобавлено: 02 авг 2017, 22:03
Иван Левшин aka Ivan L.
Нужно добавлять сертификат доверенного корня в "доверенные" на клиентских рабочих местах. В принципе, это автоматизируемо - правда, решение навскидку не подскажу и пока даже не помню, где искать. Я не очень-то занимаюсь настройкой Windows. Погуглите, решение точно есть. В документации NICI тоже что-то было.
Ну и, опять же, обратите внимание на то, кому именно и как выдан сертификат: если в нем прописано DNS-имя, а обращение идет по IP, будет ругань.
FF и Chrome/Chromium умеют не задавать глупых вопросов даже для самоподписанных сертификатов.

Re: Сертификаты в локальной сети

СообщениеДобавлено: 03 авг 2017, 06:42
Dimerson
вилдкард тавтовский купить для *.mycompany.com года на 4