Certificado Confiável Interno

Question

Certificado Confiável Interno

#1 resposta do (6 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Olá, sou um desenvolvedor que está procurando introduzir a implantação do ClickOnce para um aplicativo .NET WinForms interno que será distribuído pela rede corporativa.

Agora, gostaria de implantar esse aplicativo no modelo de confiança total; no entanto, para que isso aconteça, preciso assinar o software com um certificado. Eu posso fazer isso com um certificado de "teste" que não tem informações do editor, etc, no entanto, isso significa que uma etapa extra ocorrerá na estação de trabalho dos usuários, onde eles terão que confirmar se o software está OK.

Então, o que eu quero saber é. existe uma maneira que eu possa fazer com que os caras da minha infraestrutura de TI me criem um certificado "interno" da Autoridade de Certificação de domínios, ou eu tenho que pagar um certificado de alguém como a VeriSign?

Obrigado

certificate deployment clickonce

por MrEdmundo 18.05.2010 / 18:26

3 respostas

Tags certificate deployment clickonce

Ajuda a mover o Joomla 1.5 para um novo Dir Como configuro o ProFTP para atualização do site?

score 6 · Answer 1

Sim, você pode criar um certificado interno e, em seguida, uma Política de Grupo do MS pode ser configurada, de modo que cada computador no domínio automaticamente "confie" em qualquer código assinado com esse certificado.

O item de política de grupo é:

Computer Configuration -> Windows Settings -> Security Settings -> Public Key Policies

No nosso caso, criamos uma CA interna e colocamos qualquer certificado feito por essa CA como confiável. Ou seja estava na seção Autoridade de Certificação Raiz Confiável.

score 0 · Answer 2

Sua equipe de TI deve ser capaz de criar um certificado para você. Como você disse, não será totalmente confiável e o usuário será solicitado a confiar no certificado. Para fins de teste, esta é uma opção completamente viável. Se você tem uma equipe de segurança separada, isso pode ser de sua responsabilidade.

score 0 · Answer 3

se eles já tiverem uma PKI, não posso imaginar que eles não teriam criado uma infraestrutura de raiz confiável. Geralmente, você implanta o certificado da CA raiz na seção Autoridades de certificação de raiz confiável da política de domínio padrão.