4 votos

Certificado autofirmado - Active Directory - Hacen que sea confiable para todos los usuarios

Yo uso Google Apps For Business + SingleSignOn, lo que significa que todos mis usuarios de inicio de sesión por un interfaz interna en lugar de a pesar de que gmail.com.

Este SingleSignOn solución de código abierto utiliza el protocolo SAML (creo que eso es correcto) para hacer que el usuario de inicio de sesión en los servicios de google. Se integra con el ANUNCIO, de modo que todos los usuarios utilizan las credenciales de Windows para iniciar sesión en el correo electrónico.

Esta interfaz de SSO necesita un certificado SSL para intercambiar información con Plataforma de Google, el problema es que es un Auto Firmado, causando "certificado no Válido" de las pantallas, lo que confunde a mis usuarios.

Pregunta: ¿hay alguna manera de empujar a un certificado como "Confiable" para todos los usuarios mediante una política de active directory? Quiero que este certificado no válido pantalla para ir lejos y no quiero comprar un certificado para sólo un par de usuarios. Esta interfaz de SSO se ejecuta en el servidor APACHE y está detrás de cortafuegos, disponible sólo en la Oficina o a través de VPN.

7voto

sysadmin1138 Puntos 86362

Sí, es muy posible para empujar a cabo certificados de confianza para los usuarios. Esto se hace a través de Directiva de Grupo. Usted lo puede encontrar en Usuarios -> Configuración de Windows - > Configuración de Seguridad -> Directivas de Clave Pública. Desde allí se puede administrar certificados y certificados de autoridades de confianza. La misma colmena existe en el Equipo en el lado de la GPO así.

Usted probablemente encontrará que su ANUNCIO CA ahí, si usted tiene uno. Estos son muy útiles para la empresa, los certificados de las autoridades.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: