Instalando / aplicando o certificado CA raiz automaticamente

2

Existe uma maneira de instalar / aplicar automaticamente uma CA raiz aos clientes? Para que eles não recebam nenhum aviso de certificado não confiável ao visitar um site local?

Eu tenho um DNS local configurado e adicionado a ele no meu roteador. Posso, se possível, instalar a CA raiz no roteador e isso afetaria também os clientes conectados?

    
por John Pangilinan 09.12.2016 / 02:33

1 resposta

6

Is there a way to automatically install/apply a root CA to clients?

Sim, mas depende do cliente. Você pode, por exemplo, automaticamente (ou seja, sem confirmação do usuário final) instalar certificados de CA raiz em máquinas Microsoft Windows em seu domínio com uma política de grupo, mas esses certificados não serão honrados pelo Firefox que usa seu próprio armazenamento de certificados. p>

Os protocolos de criptografia dependem de PKI (certificados) para estabelecer confiança. A confiança é definida por o proprietário do cliente (um sistema operacional ou um navegador).

Alguns clientes que visam ambientes corporativos permitem definir a confiança do proprietário ( uma empresa ) sem notificar os usuários finais.

I have a local DNS configured and added to it to my router.

Os mecanismos acima são separados do DNS.

SSL / TLS e outros protocolos que utilizam PKI na verdade destinam-se a impedir que os proprietários de servidores de DNS abusem de seu poder redirecionando sub-repticiamente o tráfego dos usuários.

Can I, if possible, install the root CA in the router and that would affect the connected clients as well?

Felizmente você não pode. Se você pudesse, o PKI inteiro não forneceria segurança.

    
por 09.12.2016 / 02:40

Tags