Incluir Certificados en IE mediante GPO

27 10 2010

Cuando en una organización accedemos a un servicio de https con certificado propio, IE nos soltará la pantalla de peligro, con lo que obligamos al usuario a aceptar el certificado a través de ventanas de IE, para poder llegar a la pantalla que pretendía, además de poner en rojo la barra de navegación.

Si incluimos el certificado via GPO en la politica de grupo de la UO de los equipos de la organización, este inconveniente no se verá reflejado y la navegación será más fluida y con más confianza por parte de los usuarios.

Para incluir el certificado via GPO sigue estos pasos:

  • crea una nueva gpo vinculada a la UO de los equipos que quieras que tengan incluido el certificado en IE. (solo vale para IE, no para firefox ni opera ni chrome)
  • navega hacia configuracion del equipo –> configuracion de windows –> configuracion de seguridad –> directivas de claves publicas –> entidades emisoras de raiz de confianza.
  • click derecho en el panel derechi –> importar.
  • sigue las indicaciones y cierra.

no es buena idea editar la “default domain policy”, mejor crea una nueva.

(gracias a ca certs por la orientación)


Acciones

Information

One response

27 10 2010
Articulo Indexado en la Blogosfera de Sysmaya

La pagina de tu Blog se ha actualizado…

[..]Articulo Indexado Correctamente en la Blogosfera de Sysmaya[..]…




A %d blogueros les gusta esto: