このシステムではWebへ Proxy 経由で接続します。Proxy では SSL 通信の複合かして不正な通信が発生していないか、C&Cサーバと通信していないかチェックします。
そのため Windows AD に属する各PCはそのProxy の証明書が必要です。
当然、ドメインに参加するPCは大量にあるので各PCに配布する訳にはいきません。
グループポリシーに証明書を設定して配布することにしました。
ドメインコントローラで次の設定を行いました。
(1)
[コンピューターの構成]\[ポリシー]\[Windows の設定\セキュリティの設定\公開キーのポリシー] → [信頼されたルート証明機関] を右クリックし、[インポート] 。
(2)
[証明書のインポート ウィザードの開始] ページで、[次へ]
(3)
[インポートするファイル] ページで、証明書ファイルへのパスを指定。[次へ] をクリック。
(4)
[証明書ストア] ページで、[証明書をすべて次のストアに配置する] をクリックし、[次へ]。
(5)
[証明書のインポート ウィザードの完了] で[完了] をクリックします。
キーワード:証明書