Installation d'un certificate CA sur plusieurs machines Windows (IE / Firefox)

Je m'occupe de ~ 50 machines exécutant XP / Vista, toutes sur un seul domaine Windows Server 2008. Nous déployons un certain nombre de servers Web test, qui ont leurs certificates SSL signés avec une CA interne de l'entreprise.

Pour empêcher les users d'être confondus avec des avertissements SSL, je dois installer le certificate de CA sur chacune des machines.

Des idées sur l'installation automatique d'un certificate sur les machines Windows pour IE et Firefox?

5 Solutions collect form web for “Installation d'un certificate CA sur plusieurs machines Windows (IE / Firefox)”

Votre meilleur pari est de décomposer votre certificate racine sur les machines en utilisant la stratégie de groupe. Cet article explique le process en détail.

FirefoxADM vous aidera à déployer des certificates CA pour Firefox. Le problème ennuyant avec cela, c'est qu'il dissortingbue la database complète des certificates. Tous les certificates ajoutés par l'user seront écrasés.

La réponse de Sam est le meilleur pari pour IE.

Pour Firefox, ce n'est pas aussi simple car il n'y a pas de magasin de certificates de machine large qu'il utilise (malheureusement). Chaque user possède sa propre copy du magasin de certificates dans le dossier de profil Firefox appelé cert8.db . Vous devrez essentiellement éditer ce file avec une copy locale de Firefox et append vos certificates internes. Ensuite, dissortingbuez-le à tous les profils de vos users.

La dissortingbution peut être effectuée en utilisant FirefoxADM comme Zoredache mentionné. Mais il existe de nombreuses autres façons de le faire en utilisant des scripts de connection ou des outils comme SMS / ConfigMgr.

Je suggère d'utiliser certutil de NSS Tools [1] qui peut administrer les bases de données de certificates utilisées par des logiciels comme Firefox et Thunderbird [2]:

 certutil.exe -A -n <cert name> -t <trust> -i <cert filepath> -d <firefox/thunderbird profile dirpath) 

Combinés avec le PsExec de PsExec ou un script AD / logon. Quoi qu'il en soit, il devrait être exécuté lorsque le logiciel ne fonctionne pas sur un hôte distant.

Les sources d'outils NSS peuvent être saisies à partir de https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/ (certains binarys Windows peuvent être trouvés sur Internet mais count tenu de la security: il est préférable de le comstackr toi même)

[1]: Services de security réseau: https://developer.mozilla.org/docs/NSS/tools/NSS_Tools_certutil

[2]: Ils utilisent une base de données Netscape Communicator avec les files cert8.db et cert8.db

De même, dans le directory de profil de l'user, il existe un file cert_override.txt qui se remplit lorsque vous annulez un avertissement de certificate et choisissez de stocker l'exception de façon permanente. Si vous avez seulement un ou deux certs à vous inquiéter, vous voudrez peut-être examiner cela. Cela dit, je ne l'ai utilisé que sur un server et il y a quelques strings cryptées dans le file, donc vous pourriez find qu'il est spécifique à la machine …

  • Après l'installation de Windows Server 2008, quel est le mot de passe par défaut du count administrateur local?
  • Equivalent Wevtutil pour script powershell pour get des journaux d'events
  • Cliquez droit sur le file réseau très lent sur VPN
  • Réseau Windows et installation des applications au directory SourceServer
  • Désactiver un élément de mise à jour microsoft via command line
  • différences dans le rendu du style: Windows Server 2003 vers Windows Server 2008
  • Windows Server 2008 sur une machine virtuelle
  • Windows 2003 et 2008 AD zones DNS embeddedes
  • Changer l'adresse IP de TeamCity et le numéro de port sur Multi-homed Windows Server 2008 exécutant IIS 7
  • Quelle est la définition technique d'un royaume?
  • Perfmon signale-t-il des IOP plus élevées que possible?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.