none
用戶端(非AD網域)的﹝受信任根憑證授權﹞到期日可否自動展期呢? RRS feed

  • 問題

  • 用戶端(非AD網域)的﹝受信任根憑證授權﹞到期日可否自動展期呢?

    1.我們公司CA只有一台是WINDOWS 2003 STANDARD
    2.用戶端可否不做任何動作或是只做很簡單的動作,到期日就能自動展期呢?
    3.SERVER端 CA憑證已經調整到期日了,AD用戶也能夠自動更新,但非AD用戶,卻無法自動更新,不知道有沒有辦法呢?

    2012年8月28日 上午 02:40

解答

  • 我能想到的做法有兩個..

    第一是開放你的online cert service (https://ipaddress/certsrv), 讓用戶自己去下載Root CA cert

    又或是你把它Export出來, 放在網絡上一個安全地方, 要人輸入密碼去拿到這張Root CA Cert.


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2012年9月3日 上午 02:04
    • 已標示為解答 AChange 2012年9月3日 上午 11:07
    2012年8月28日 上午 05:38
  • 能否自動呢?

    不要想成非網域的電腦要做這樣的動作,
    假使是你在家裡用的電腦,完全沒有被網域或其他人管理,
    卻被自動放入憑證,這是一件非常恐怖的事情。

    譬如你登入一個拍賣網站,
    登入過程卻是被導到一個假的網址,
    但因為憑證是正確的,你可能就把帳號密碼白白送給對方了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 小歐ouMVP 2012年9月3日 上午 02:59
    • 已標示為解答 AChange 2012年9月3日 上午 11:07
    2012年8月30日 上午 06:22
    版主

所有回覆

  • 我能想到的做法有兩個..

    第一是開放你的online cert service (https://ipaddress/certsrv), 讓用戶自己去下載Root CA cert

    又或是你把它Export出來, 放在網絡上一個安全地方, 要人輸入密碼去拿到這張Root CA Cert.


    邊幫助, 邊鍛鍊

    • 已提議為解答 AChange 2012年9月3日 上午 02:04
    • 已標示為解答 AChange 2012年9月3日 上午 11:07
    2012年8月28日 上午 05:38
  • 能否自動呢?

    2012年8月30日 上午 05:17
  • 能否自動呢?

    如果是黑客....應該可以吧

    如果你有一台非AD電腦 (我會說它是不被規館的電腦) 會自動安裝一張證書, 那可是很危險的

    因為你會自動信任了很多假冒網站而不被警告哦...


    邊幫助, 邊鍛鍊

    2012年8月30日 上午 06:13
  • 能否自動呢?

    不要想成非網域的電腦要做這樣的動作,
    假使是你在家裡用的電腦,完全沒有被網域或其他人管理,
    卻被自動放入憑證,這是一件非常恐怖的事情。

    譬如你登入一個拍賣網站,
    登入過程卻是被導到一個假的網址,
    但因為憑證是正確的,你可能就把帳號密碼白白送給對方了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 小歐ouMVP 2012年9月3日 上午 02:59
    • 已標示為解答 AChange 2012年9月3日 上午 11:07
    2012年8月30日 上午 06:22
    版主