×

Loading...
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。

@Florida

请教Certificate Server 一些 问题.

bobo123(以马内利)
公司内部有自己的Certificate Server 用来发布一些证书供内部的一些应用服务程序使用, 比如说Microsoft Office Communition Server 服务

现在某个用户在第一次使用公司提供的Microsoft Office Communition server 的服务时, 它必须安装公司内部的CA Server Root Certificate 到 "Trusted Root Certification Authorities" store, 安装证书的过程对用户来说是很较麻烦的。

现在有两种方案, 有可能会避免客户端安装证书
1. Office Communition Server 使用第三方的CA Server 颁布的证书, 比如说是VeriSign 公司, 这样因为VeriSign 的Root Certificate 已经在 "Trusted Root Certification Authorities" , 用户就不需要安装任何的Certificate.
2. Office Communition Server 继续使用内部的CA Server, 但内部的CA Server 是VeriSign 或其它CA Server 的子节点。

公司的主管更倾向于第2种方案。因为这样,以后的所需要的证书都可以由内部的CA Server 生成。
但我不清楚第二种方案是否可行, 如果可行内部的CA Server 有没有什么需求? 具体要怎么实现?
(#4133678@0)
Last Updated: 2007-12-20
This post has been archived. It cannot be replied.
Report

Replies, comments and Discussions:

  • 工作学习 / 学科技术讨论 / 请教Certificate Server 一些 问题. -bobo123(以马内利); 2007-12-20 {905} (#4133678@0)
    公司内部有自己的Certificate Server 用来发布一些证书供内部的一些应用服务程序使用, 比如说Microsoft Office Communition Server 服务

    现在某个用户在第一次使用公司提供的Microsoft Office Communition server 的服务时, 它必须安装公司内部的CA Server Root Certificate 到 "Trusted Root Certification Authorities" store, 安装证书的过程对用户来说是很较麻烦的。

    现在有两种方案, 有可能会避免客户端安装证书
    1. Office Communition Server 使用第三方的CA Server 颁布的证书, 比如说是VeriSign 公司, 这样因为VeriSign 的Root Certificate 已经在 "Trusted Root Certification Authorities" , 用户就不需要安装任何的Certificate.
    2. Office Communition Server 继续使用内部的CA Server, 但内部的CA Server 是VeriSign 或其它CA Server 的子节点。

    公司的主管更倾向于第2种方案。因为这样,以后的所需要的证书都可以由内部的CA Server 生成。
    但我不清楚第二种方案是否可行, 如果可行内部的CA Server 有没有什么需求? 具体要怎么实现?
    • Why not use Windows CA in Windows domain. -bluejl(bluejl); 2007-12-20 (#4133755@0)
    • Why not push your current root CA through GP -bluejl(bluejl); 2007-12-20 (#4133758@0)
      • 我不清楚GROUP POLICY 是如何工作的, 它是否能让外网非AD 客户端机器自动下载安装Root Certificate? -bobo123(以马内利); 2007-12-20 {130} (#4134155@0)
        客户端机器可以是Internet 上的任何一台机, 目前客户端机器必须安装CA root certificicate 到"Trusted Root Certification Authorities"
        • group policy 恐怕帮不上你了。 -holdon(again); 2007-12-20 {242} (#4134286@0)
          非AD机器肯定不会执行你的group policy.


          我只对ssl 域名的 certificate 了解一些, 个人感觉方案2不可行,因为verisign 不可能把你作为一个子节点加进去,那你自己就可以卖certificate了。

          有些公司提供一种 Wildcard SSL Certificate , 也许你可以用。

More Topics

  • 看大家讨论日语,俺也正在认真学习。其实语言问题应该是很快也很容易就解决的,可能比自动驾驶来的还快。TREK里面,全宇宙的人都在大脑里安装了UNIVERSAL TRANSLATOR,外星人之间相互交流无障碍。废话少说,看视频。。。加上个MIC和耳机,不同国家的人就可以无障碍交流。
  • 肉脸真有搞 IT 的?Linux 把俄国中国伊朗踢出去了好像肉脸 IT 没啥感觉似的
  • 请问web developer和software developer技术上有什么区别?
  • Elon Musk 带着川普总统奔向火星了。
  • 扔硬币的实验研究
    • 枫下论坛主坛工作学习学科技术讨论