Неверное определяется издатель сертификата серверов

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)

- - Неверное определяется издатель сертификата серверов (http://forum.oszone.net/showthread.php?t=339119)

djfroggy

08-02-2019 15:39 2856882

Неверное определяется издатель сертификата серверов

Приветствую форумчане.

Прошу помочь в таком вопросе.
У меня свой центр сертификации на базе OpenSSL.
Корневой сертификат расставлен на все компьютеры через GPO.
На большинстве компьютеров сертификат сайтов определяется верно, как выданный моим центром сертификации.

Но на некоторых он определяется как выданный каким-то NeonLightInc.

Свои сертификаты мне необходимы для того чтобы можно было авторизоваться по клиентским сертификатам без ввода паролей.

Прошу помочь решить данную головоломку.

Vadikan

08-02-2019 16:38 2856891

Под управлением какой ОС работает домен?
/перенесено

djfroggy

18-02-2019 10:51 2858537

Windows 2012

НеУбейСистему

19-02-2019 03:39 2858698

))))))))))

корневой сервер сертификации имеет доступ в интернет? он должен быть выключеным второй должен работать первый дролжен только включаться только в тот момент когда надо выдать сертификат и он не должен иметь доступ в сеть, в начале подключаешь далее отключаешь

с нуля все делай основной серт покупай и от куда уже пляши

djfroggy

19-02-2019 09:18 2858716

Доступ имеет, но разве OpenSSL как-то обращается в интернет при создании сертификатов?
Уточняю чтобы было понимание, как интернет может влиять на это.

И ещё не совсем понимаю как я могу купленым сертификатом выпускать клиентские?
Для этого же закрытый ключ нужен.
Именно по этому я и создал свой центр сертификации.

Время: 23:17.