当获取到内网IP SSL证书,参考域名ssl证书安装教程完成内网IP SSL证书配置后,用户还需要选用域控推送或脚本运行方法将IP根证书导入客户端,这样才能最终实现内网环境下传输数据加密和身份认证。
工具/原料
1
小米redmibook10
2
windows10
方法一:域控推送根证书
1
此方案适用于在内网环境下有大量用户客户端的企业。通过域控推送根证书,域中所有用户自动接收根证书,免去在每个客户端单独导入操作的麻烦。具体步骤如下:在域控上,用管理员身份登录,运行gpmc.msc 组策略管理器。
2
进入林,编辑默认GPO,或者添加新GPO。
3
依次展开【计算机配置】-【策略】-【windows设置】-【安全设置】-【公钥策略】-【受信任的根证书颁发机构】。
4
导入锐成提供的根证书。
5
导入成功后,每台客户端会在90分钟内自动更新组策略,或者通过使用gpupdate /force命令强制进行更新默认域策略。
6
至此,域中的所有用户都将收到来自域控推送的根证书。如图,锐安信sslTrus的根证书已导入客户端。
方法二:脚本导入根证书
1
本方案适合没有域控或者不愿意做组策略的用户。具体步骤如下:通过脚本导入根证书,需要打开“Windows powershell”,在powershell中输入:Import-Certificate -FilePath 'ssltrus-g1.der' -CertStoreLocation cert:\CurrentUser\RootPs: 引号中的内容为根证书目前存放的实际路径
2
点击“是”,导入成功,如下图。用户可根据自身情况选用导入根证书方案,完成内网IP SSL证书的配置,实现内网环境下传输数据加密和身份认证。
注意事项
在内网环境中实现IP地址加密需要在服务端完成IP SSL证书部署并在客户端导入IP证书的根证书。
上一篇:网站为什么要安装ssl证书
下一篇:如何辨别越位