2

少し前に、Apache と PHP/MySQL を使用して、会社のローカル (インターネット以外の) クライアント データベースをドメイン サーバーにセットアップしました。

最近、標準の HTTP 接続ではなく SSL 接続を使用するようにセットアップすることにしました。(最初から持っているべきだったのはわかっていますが、それは別の問題です)。

サーバーと証明書を正常にセットアップしましたが、安価で「認定された」SSL 署名者に料金を支払っていないため、IE は有効な証明書ではないという迷惑なダイアログを表示します。証明書を 1 台のコンピューターに追加する方法はわかりましたが ( http://www.99main.com/webmail-ssl-ie.shtmlを参照)、約 10 台のコンピューターがあり、インストールしたくありません。 (私は年に6〜7回程度しか現場にいませんが、通常は営業時間外にいるため、各ユーザーを案内することはできません).

だから私が疑問に思っているのは、IEが私の証明書が信頼できる機関によって署名されていないというダイアログをポップアップしないようにする方法です。私が最も有望だと思う方法は、コマンド ライン スクリプトまたは reg-hack を使用して証明書をインポートすることです。もちろん、私の目標を達成する他の方法を歓迎します (認証された署名機関を偽造する方法はありますか? など)。

それが不可能な場合、コンピューター上のすべてのアカウント (サインインしているかどうかに関係なく) の証明書を登録する方法はありますか。

ありがとう、ブライアン

4

5 に答える 5

2

Web サイト経由で SSL 証明書をインストールすることは絶対に不可能であり、それは良いことです。

PC がドメインで構成されている場合は、おそらくグループ ポリシーを介してこれを行うことができます。

于 2008-12-17T09:29:24.827 に答える
2

私はオリに同意します-その価格でそれは本当にお買い得です.

それ以外に、Web サイトがユーザーの介入なしに証明書を自動的にインストールする方法はありません。それは、証明書の目的全体を台無しにしてしまいますね。;)

ユーザーの証明書をインポートするあらゆる種類のコマンドラインスクリプトを作成できますが、とにかく誰かがそのコンピューターでそれらを実行する必要があります。

別の方法として、証明書をインストールするための段階的な図解マニュアルへのリンクをユーザーに提供することもできます。

于 2008-12-17T08:57:36.327 に答える
1

certmgr.exeについて聞いたことがあります(ただし、まったく経験がありません)

関連リンク: http: //msdn.microsoft.com/de-de/library/e78byta0 (VS.80).aspx

.NET3.5用のソフトウェア開発キットの一部のようです。ランタイムとしてのみ.NET3.5を使用している私のシステムでは、それは利用できませんでした。

于 2009-04-21T14:12:12.953 に答える
1

私の意見では、信頼できるすべてのコンピューターに証明書を追加するスクリプトを作成するよりも、署名付き証明書を購入する方が安価です (実行に費やす時間の点で)。

彼らはGoDaddyでわずか30ドル/年です...

于 2008-12-17T08:35:55.060 に答える
1

管理者アカウントを使用して、すべてのオンサイト コンピュータにリモート アクセスできる場合は、それらに証明書をインストールできます。

それ以外 - IE は常に署名されていない証明書について警告し、それをリモートで無効にする方法は重大なセキュリティ ホールになります。また、認定された署名機関を偽造するには、RSA をハッキングする必要があります。

したがって、これらすべてのコンピューターにリモートでアクセスできる場合にのみ、IE が証明書について不平を言うのをやめさせることができます。利用可能なすべてのソリューションで構成を変更する必要があると思います(証明書のインストール、証明書を提供する信頼できるドメインコントローラーの導入など)。

于 2008-12-17T09:23:46.633 に答える