Rilascio dei certificati del browser a Chrome e Firefox con Microsoft CA.

0

La maggior parte delle aziende utilizza IE con un controllo ActiveX per creare un CSR e inviarlo alla CA per l'approvazione.

Poiché molti browser bloccano o non supportano i controlli ActiveX, come posso registrarli utilizzando una CA basata su Microsoft?

In altre parole, come posso rilasciare i certificati del browser (per l'autenticazione dell'utente) da una CA basata su Microsoft a utenti di Chrome, Firefox, Safari e, eventualmente, Opera?

    
posta random65537 04.03.2012 - 14:54
fonte

2 risposte

1

Le richieste di firma del certificato (CSR) sono un formato standard, così come i certificati firmati. Senza questa standardizzazione, l'intero sistema di certificati sarebbe (più) orribilmente rotto.

Tutti i certificati firmati dalla CA e collocati su un computer con la chiave privata corrispondente saranno validi. Dove vengono generati è sostanzialmente irrilevante.

Se stai già utilizzando IE con Active X per il processo, quindi solo esportare il certificato e la chiave risultanti . In caso contrario, crea la tua chiave e la richiesta di firma con OpenSSL .

Per l'importazione / esportazione, vedi anche questo.

    
risposta data 05.04.2012 - 03:07
fonte
0

Si desidera utilizzare i Servizi certificati Microsoft su IIS per concedere i certificati in risposta alle richieste di firma del certificato (PKCS # 10)? Il client, invece di utilizzare il controllo ActiveX in Internet Explorer, può utilizzare il comando "req" di OpenSSL per inviare una richiesta di firma del certificato a Microsoft Certificate Services.

    
risposta data 05.03.2012 - 14:27
fonte

Leggi altre domande sui tag