安全 : Cisco IronPort Web 安全设备

如何推送与组策略或GPO的一个自已签署的根证明?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用Khoa安格纽和Siddharth Rajpathak, Cisco TAC工程师。

问题:

如何推送与组策略或GPO的一个自已签署的根证明?

注意:此知识库文章参考没有维护也思科不支持的软件。  信息被提供作为礼貌为您的便利。对于进一步协助,请联系软件供应商。

使用AsyncOS版本5.5.x和以上, Cisco Web安全工具提供能力通过启用HTTPS代理解密HTTPS流量在GUI > Security Services> HTTPS代理下。当HTTPS解密启用,客户端会需要委托证书上传或生成在HTTPS代理部分下为了避免看到在客户端机器的证书错误。

在WSA的自已签署的或生成的证书不会由客户端机器&,如果没有委托,然后客户端固有地委托将手工必须接受证书警告。如果我们不希望所有用户通过步骤手工接受从思科WSA的不信任自签名证书,则我们能推送证书到客户端机器通过组策略(GPO)。

请参考提供细节关于怎样完成此的下面的条款: 

林克:http://www.unixwiz.net/techtips/deploy-webcert-gp.html

林克:http://technet.microsoft.com/en-us/library/cc738131(v=ws.10).aspx

林克:http://technet.microsoft.com/en-us/library/cc770315(v=ws.10).aspx



Document ID: 118001