질문:
그룹 정책 또는 GPO로 자체 서명된 루트 인증서를 푸시하는 방법
참고:이 기술 자료 문서는 Cisco에서 유지 관리하거나 지원하지 않는 소프트웨어를 참조합니다. 이 정보는 귀하의 편의를 위해 제공됩니다.자세한 내용은 소프트웨어 공급업체에 문의하십시오.
AsyncOS 버전 5.5.x 이상에서는 Cisco Web Security Appliance가 GUI > Security Services > HTTPS 프록시에서 HTTPS 프록시를 활성화하여 HTTPS 트래픽을 해독하는 기능을 제공합니다.HTTPS 암호 해독이 활성화되면 클라이언트가 클라이언트 시스템에서 인증서 오류를 보지 않으려면 HTTPS 프록시 섹션에서 업로드하거나 생성한 인증서를 신뢰해야 합니다.
WSA에서 자체 서명 또는 생성된 인증서는 기본적으로 클라이언트 시스템에서 신뢰하지 않으며, 신뢰하지 않을 경우 클라이언트가 수동으로 인증서 경고를 승인해야 합니다.모든 사용자가 Cisco WSA에서 신뢰할 수 없는 자체 서명 인증서를 수동으로 수락하는 단계를 거치지 않도록 하려면 GPO(Group Policy)를 통해 인증서를 클라이언트 시스템에 푸시할 수 있습니다.
이 작업을 수행하는 방법에 대한 자세한 내용은 아래 문서를 참조하십시오.
링크:http://www.unixwiz.net/techtips/deploy-webcert-gp.html
링크:http://technet.microsoft.com/en-us/library/cc738131(v=ws.10).aspx
링크:http://technet.microsoft.com/en-us/library/cc770315(v=ws.10).aspx