Como confiar em um certificado para todos os usuários em um servidor citrix

Navegue suas respostas
3

Temos um problema com um site específico que nossa equipe precisa acessar via Internet Explorer em nosso servidor Citrix (executando o Win2K3).

Ao se conectar via SSL (um requisito), o site fica inacessível porque o certificado do emissor do certificado não está nas Autoridades de Certificação Raiz Confiáveis.

Se eu importar manualmente a cadeia de certificados (exportada para o meu PC), funciona, mas prefiro não fazer isso para cada usuário: existe uma maneira de importar o certificado para todos os usuários?

Encontrei o artigo neste MS KB que detalha a importação de certificados para o armazenamento do computador local para resolver um problema diferente; isso se aplicaria aqui?

    
por Chris 23.02.2012 / 23:57

2 respostas

3

Importar o certificado para o armazenamento do Certificado Raiz Confiável da máquina resolverá seu problema. Não é necessário que a CA seja confiável para cada usuário. Se a máquina confiar na CA, os usuários "herdarão" automaticamente essa confiança.

O procedimento nesse artigo da base de dados está basicamente correto. Certifique-se de escolher o computador ao adicionar o snap-in Certificados e as "Autoridades de certificado raiz confiáveis" ao escolher o repositório para colocar o certificado.

    
por 24.02.2012 / 03:44
1

Por que não implantar o certificado por meio da Política de Grupo? Este link pode orientá-lo sobre como fazer isso. / p>     

por 24.02.2012 / 00:26

Tags

Como iniciar várias cópias de uma VM no Hyper-V? Apache2 mod_wsgi django Servidores virtuais nomeados