Instalando o certificado SSL para todas as estações de trabalho no domínio

Navegue suas respostas
1

Temos um servidor de fax acessível apenas internamente em nossa rede, por exemplo, endereço 10.10.10.2. Muitos de nossos funcionários usam esse servidor de fax diariamente, então criei uma entrada de DNS com um nome fácil, como fax.company.com, e isso funciona muito bem. O servidor de fax tem a capacidade de se comunicar por SSL e tem a capacidade de gerar um certificado SSL. Gerei então copiei esse certificado SSL para o nosso controlador de domínio e o adicionei ao armazenamento de certificados raiz confiáveis após estas instruções . No entanto, ao navegar para fax.company.com, os usuários ainda são solicitados com o aviso do navegador de uma conexão não confiável. Meu objetivo final é fazer com que os usuários do nosso domínio acessem o fax.company.com e que a conexão seja confiável e, portanto, os usuários não recebam o aviso do navegador.

Estive pesquisando e pesquisando e não consigo descobrir exatamente onde instalar este certificado para que assim seja, quando os usuários navegarem até o fax.company.com, o navegador reconhecerá esse certificado e confiará nele. não os avise. O controlador de domínio executa o Windows Server 2012. O servidor de fax serve sua própria interface da Web, portanto, o IIS não é um fator nessa situação (ou seja, instalar o certificado no IIS não deve resolver esse problema, pois o IIS no controlador de domínio não está sendo veiculado o conteúdo).

Eu não reiniciei o controlador de domínio, pois não acredito que seja necessário ... ou é? Talvez seja tão simples assim? Tentei limpar o cache e reiniciar meu computador, mas ainda recebo o aviso de conexão não confiável do navegador.

Qualquer ajuda seria muito apreciada. Obrigado!

    
por smoothgrips 26.08.2014 / 19:44

2 respostas

3

Instalar o certificado como uma autoridade de certificação raiz confiável no controlador de domínio realmente não faz nada para os clientes. Eles ainda não têm em suas lojas.

Você pode distribuir o certificado usando um GPO conforme descrito neste artigo de technet :

  • Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.
  • Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o objeto de Diretiva de Grupo de Diretiva de Domínio Padrão (GPO) que você deseja editar.
  • Clique com o botão direito do mouse no GPO de Diretiva de Domínio Padrão e clique em Editar.
  • No GPMC (Console de Gerenciamento de Diretiva de Grupo), vá para Configuração do Computador , Configurações do Windows , Configurações de Segurança e clique em > Políticas de chave pública .
  • Clique com o botão direito do mouse no armazenamento Autoridades de certificação raiz confiáveis .
  • Clique em Importar e siga as etapas no Assistente para importação de certificados para importar os certificados.

Se apenas um subconjunto de seu cliente confiar no certificado, crie um novo GPO e direcione-o sozinho

    
por 26.08.2014 / 19:49
0

Tudo o que você fez foi garantir que o controlador de domínio confie no certificado SSL dessa máquina. Você precisa usar um GPO para fazer efetivamente a mesma coisa em todas as estações de trabalho no domínio ou implementar uma PKI, provavelmente usando o AD CS.

Ou use um certificado público de uma autoridade de certificação comercial, o que seria sensato se seus usuários não fossem funcionários de sua empresa.

    
por 26.08.2014 / 19:49

Tags

XenServer move VM falhou Como posso adicionar a autenticação básica a um proxy do apache ao usar cabeçalhos CORS?