Os melhores Certs a serem usados para https internos [duplicados]

Navegue suas respostas
2

Eu estou ajudando uma grande igreja com algumas coisas de TI, eles têm muitas conexões internas seguras, como as câmeras de segurança, ou o controlador UniFi AP que quer usar https. É claro que cada um deles recebe uma mensagem de aviso insegura / não privada.

Não há como eles pagarem por certificados para esses dispositivos. Então meu único pensamento foi auto assinar ... o que devo fazer e qual é a melhor prática. Se eu assinar o meu, devo fazer isso a partir do controlador de domínio? Isso realmente importa?

Como eu configuraria essas pessoas para serem confiáveis? Posso usar a política de grupo (0 experiência fazendo isso) para instalá-los?

É o ssl real afetado de qualquer forma pelo certificado, ou falta dele.

Editar: a maioria desses dispositivos não será acessada externamente. Se eles são, seria por VPN. Minha pergunta é para dispositivos internos, que não serão acessíveis pela internet.

Obrigado

    
por wlraider70 23.06.2015 / 20:07

1 resposta

0

Nesse caso, eu recomendaria instalar uma função de Autoridade Raiz Corporativa dos Serviços de Certificados do Active Directory e usar o modelo de certificado WebServer padrão para emitir o certificado SSL para seus servidores SSL / HTTPS. O ADCS publica automaticamente seu certificado no Active Directory, portanto, ele é confiável para qualquer membro da floresta do Active Directory após a próxima atualização de diretiva de grupo. Isso inclui clientes CryptoAPI, Internet Explorer e muitos clientes de terceiros (exceto os navegadores FireFox e Opera, onde você terá que configurar a confiança do certificado manualmente ou através de modelos ADM para o FireFox). Mais detalhes:

Instale uma autoridade de certificação raiz

Registro de certificado de servidor Web com extensão SAN

    
por 23.06.2015 / 20:53

Tags

LAMP | Ubuntu - Apache access.log mostra valores estranhos Ingressar no host Linux para o Active Directory não atualiza o DNS da Microsoft