GPO を介して CA 証明書を信頼されたルート証明機関に展開すると、クライアント マシンに展開されていることがわかります。署名済みの SSL 証明書を使用してサイトを閲覧するときに Chrome がうめき声を上げなくなったため、この部分が機能していることはわかっています。
ただし、この CA によって署名された SSL 証明書の背後にあるリポジトリに git clone または push しようとすると、git-for-windows が失敗して次のように言います。
schannel: 次の InitializeSecurityContext が失敗しました: 不明なエラー (0x80092012) - 失効関数は、証明書の失効を確認できませんでした。
ご覧のとおり、schannel を有効にしましたが、git-for-windows は明らかに Windows の証明書ストアから CA 証明書を読み取っていません。Windowsの証明書ストアからgfwを読み取る方法を知っている人はいますか? この証明書をすべての Windows クライアントに手動でコピーすることはできません。
複数の Samba 4 インスタンスをドメイン コントローラーとして使用していますが、AS 証明書サービスなどの Windows Server ツールにアクセスできないことに注意してください。
注意してください。TLS検証を無効にできることは知っていますが、それは確かに目的を無効にします。