none
Работа центра сертификации в домене RRS feed

  • Вопрос

  • Здравствуйте!

    Недавно развернул локальный центр сертификации. Все хорошо работает и сертификаты создаются и раздаются.

    Но встал вопрос как ограничить хождение самоподписных сертификатов в домене?

    Хочется чтобы пользователи не могли воспользоваться ресурсами с самоподписными и не доверенными сертификатами. В групповых политиках я такого не нашел.

    Если кто сталкивался с этим вопросом, прошу вас подсказать.

    Спасибо

    13 декабря 2017 г. 10:34

Ответы

  • Ограничить "хождение" самоподписанных сертификатов в домене Вы не можете. Вы можете влиять на доверие к таким сертификатам. По-умолчанию к ним доверия нет и сервисы, работающие с сертификатами будут, как минимум, предупреждать, что сертификат не доверенный. А дальше обычно решение принимает пользователь - ткнуть на кнопку и продолжить с недоверенным сертификатом работать или нет. Если пользователь не сможет проигнорировать недоверенный сертификат и продолжить работу, то де-факто Вы получите решение проблемы.
    14 декабря 2017 г. 6:32

Все ответы

  • Нашел один вариант это реализацию через правила брандмауэра.

    Если есть еще какие-то варианты, готов послушать.

    13 декабря 2017 г. 13:33
  • Ограничить "хождение" самоподписанных сертификатов в домене Вы не можете. Вы можете влиять на доверие к таким сертификатам. По-умолчанию к ним доверия нет и сервисы, работающие с сертификатами будут, как минимум, предупреждать, что сертификат не доверенный. А дальше обычно решение принимает пользователь - ткнуть на кнопку и продолжить с недоверенным сертификатом работать или нет. Если пользователь не сможет проигнорировать недоверенный сертификат и продолжить работу, то де-факто Вы получите решение проблемы.
    14 декабря 2017 г. 6:32