سرتیفکیت https درون سازمانی بدون نصب دستی بر روی کلاین ها
سلام. من يك شبكه ايزوله دارم كه به اينترنت وصل نيست و يك سرور دارم كه سرويس iis روش نصب هستو يك سايت داخلش دارم، براي اينكه سايتم https بشود، CA مایكروسافت راه اندازي كردم، اون كلاينت هايي كه join شده بودن بدون مشكل كار ميكرد، ولي كلاينت هاي linuxايم و workgroupام بايد دستي تك تك روشون نصب ميكردم كه تا secure نشان ميداد، ميخواستم ببينم راه حلي هست كه اين مشكل رو حل كنم، مثلا از شركتهاي بيرون requestام رو بدم و سرتيفيكت بگيرم؟ البته بازم خدمتتون بگم كه نه سرور نه كلاينت ها به اينترنت دسترسي دارند، از اين بابت مشكلي پيش نمياد؟ یا سرویس خاصی وجود دارد که با راه اندازی آن نیاز به نصب public key روی کلاینت ها نباشد؟
5 پاسخ
من certificate هام رو از پارس پک میگیرم. ( یه تبلیغی هم براش بکنیم که هاست توسینسو هم هست !)
کسی سرویس خاصی یا شرکتی که request سرتیفیکتو بدیم و درست کار کند نمیشناسه؟
موضوعی که هست این شرکتی که شما فرمودید فقط به دامین های اینترنتی سرتیفیکیت میدن من "سرتیفیکیت داخل سازمانی" میخواستم که "بر روی تمام سیستم عامل ها و browserها بدون نیاز به نصب" کار کند.
اگر کسی سرویس یا شرکتی خاصی رو میشناسه ممنون میشم توضیح و معرفی کند.
سرویس خاصی شما نمیشناسید که با راه اندازی اون این مشکل حل شود؟
مثلا من از یکی شنیده بودم که samba4 رو راهاندازی کنم میشه.... ولی اصلا هیچ مقالهای چه فارسی چه انگلیسی وجود نداشت!
طبیعتا نمیشه !
دلیلش هم اینه که ممکنه هزاران نفر یه اسم مشترک لوکال داشته باشند ، از کجا بفهمه که شما دارید سرتیفیکیت خودتون رو استفاده می کنید یا مال یکی دیگه رو برداشتید ...؟