RUDE

Предоставить SSL-сертификат для внутреннего веб-сайта

У меня есть веб-сайт в локальной сети, и он не защищен SSL. Многие клиенты не могут зайти на сайт из-за "ERR_SSL_VERSION_OR_CIPHER_MISMATCH"

Есть ли способ защитить сайты в локальной сети с помощью ssl? Я использую сервер Active Directory в своей сети.

Есть также много локальных веб-сайтов на vmware, которые не защищены. Я хотел бы обеспечить их легко.


18
1

Ответ:

Решено

• Я бы посоветовал вам установить роль ADCS (службы сертификатов Active Directory) в Active Directory и создать через нее роль самозаверяющий SSL-сертификат для внутреннего использования. Поскольку Active Directory является доверенным поставщиком инфраструктуры аутентификации с открытым ключом, соответствующая роль, установленная на нем для указанной цели, не требует сертификатов от глобально доверенного CA (центра сертификации) и, таким образом, может использоваться локально. В настоящее время, если вы хотите создать самоподписанный SSL-сертификат на соответствующем сервере, вам нужно будет установить роль «Веб-сервер (IIS)», а затем открыть консоль «Менеджер IIS», откуда вы можете сгенерировать самозаверяющий сертификат SSL и привязать его к веб-сайт на этом самом сервере. Для этого процесса, пожалуйста, обратитесь к ссылке ниже, которая подробно объясняет шаги, которые необходимо выполнить для создания самозаверяющего сертификата и привязки его к веб-сайту: -

https://www.thewindowsclub.com/create-self-signed-ssl-certificates-in-windows-10

Обратите внимание, что указанный выше процесс предназначен для того сервера, на котором веб-сайт размещен локально. Таким образом, сгенерированный самоподписанный сертификат не будет полезен на других серверах в вашей среде.

• Чтобы сгенерировать SSL-сертификат для веб-службы/веб-сайта, размещенного на кластере серверов, сконфигурированных для одной и той же цели/веб-сайта, вам потребуется настроить шаблон SSL-сертификата из корневого ЦС, в вашем случае сервера AD. установленный с ролью ADCS, будет служить корневым ЦС в среде вашего домена. Затем назначьте этот шаблон центру сертификации (серверу AD в вашем случае), чтобы он разрешил выдачу настроенного шаблона SSL на соответствующий сервер, на котором размещен веб-сайт, для которого должен быть установлен этот сертификат SSL. Для получения более подробной информации об этом, пожалуйста, обратитесь к ссылке на документацию ниже: -

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781428(v=ws.11)#получить-an-ssl -сертификат-из-ad-cs

Обратите внимание, что приведенная выше ссылка указывает на выдачу сертификата SSL для сервера ADFS. Вам нужно будет изменить имя субъекта выданного сертификата на тот веб-сайт, для которого вы выдаете этот сертификат.