2 votes

user59208 avatar

Déploiement d'un certificat interne via GPO - cela ne fonctionnera-t-il que pour IE ?

Demandé el 8 de Décembre, 2010
Quand la question a-t-elle été
11087 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'envisage d'ajouter le rôle d'autorité de certification AD à notre serveur et d'utiliser un GPO pour ajouter un certificat de confiance auto-signé à tous les clients internes (pour faciliter les tests)... Voici quelques-unes des questions qui se posent à ce sujet :

Ma question est la suivante : l'utilisation d'un GPO pour "pousser" un certificat autosigné ne fonctionnera-t-elle que pour Internet Explorer ou pour les applications suivantes ? tous des clients ? Autorisera-t-il également la confiance des clients dans le cas d'applications qui ne sont pas des navigateurs (telles que les clients de services web) ?

Demandé el 8 de Décembre, 2010 par user59208

Réponses

Trop de publicités?

3voto

Ben Pilbrow avatar
Ben Pilbrow Points 11995

Il fera en sorte que tous les clients Windows connectés à votre domaine fassent confiance à votre autorité de certification en tant qu'autorité de certification racine de confiance, de sorte que tous les certificats émis par votre autorité de certification soient automatiquement approuvés par vos ordinateurs. Tout ce qui demande à Windows si un certificat est fiable fera confiance au certificat racine, mais ce n'est pas le cas de tous les navigateurs.

Par exemple, Internet Explorer volonté fait confiance au certificat, tout comme Outlook (par exemple un certificat Exchange AutoDiscover), mais Firefox n'est pas fait confiance au certificat et détient sa propre liste de certificats de confiance. J'ai bien peur que tout dépende de l'implémentation de chaque navigateur.

Normalement, vous pouvez importer des certificats racine de confiance dans une application si celle-ci utilise sa propre liste de certificats de confiance, mais là encore, cela dépend de l'implémentation.

Répondu el 8 de Décembre, 2010 par Ben Pilbrow (11995 Points )

0voto

geodave avatar
geodave Points 856

La confiance s'applique à l'ensemble de l'ordinateur, de sorte qu'elle sera valable pour d'autres utilisations que IE (en fonction du type de certificat). Après avoir créé l'autorité de certification, vous pouvez déployer le certificat racine via un GPO : Comment déployer une autorité de certification interne ?

Répondu el 8 de Décembre, 2010 par geodave (856 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X