Олег:
вы сгенерировали сертификаты. закинули на свой вебсервер и если нужно, изменили конфиг и перезагрузили службы. так?
сертификат не сервере kerio. это роутер. не знаю, что тут ещё можно добавить.
вы устанавливаете себе открытый ключ? все верно?
да, открытый ключ установлен. IE его принял и предупреждений не выдаёт. Я правда не очень понял, использует ли хром своё хранилище сертификатов или исполбьзует системное.
Не помогло. Причём я заметил такую вещь. При добавлении сертификата через список доверенных windows, он добавляется и виден в списке. А если через хром, то его нет в списке. Добавление происходит без ошибок. Сертификат так же есть в списке доверенных промежуточных центрах. Если открыть сертификат, то он отображается как действительныйю. Короче не помогло всё это
CityCat4: т.е. получается, что что надо поднимать сторонний центр сертификации, если планируются устройства кроме виндовых? А как лучше сделать в домене. Кого сделать рутом: сторонний или виндовый ЦС. Я так понимаю, что для компов виндовый ЦС лучше будет.
CityCat4: что значит использовать другие шаблоны? Я честно вообще не понимаю, что такое шаблон сертификата. Гугл какую-то чушь выдаёт на запросы шаблон сертификата.
Как я понимаю при генерации сертификата должна быть возможность скормить тому, кто генерирует шаблон. Центр сертификации виндоус хорошо работает с виндовыми машинами. Но при генерации устройствами даже нет такой функции, как подвставить сертификат.
В программе Crypto 4 pki есть возможность использовать шаблон в виде файла cgp, но я так и не понял как из цс вытащить этот шаблон. у меня какая-то каша в голове и я не понимаю как её ликвидировать. Пни меня пожалуйста в какую-нибудь умную книжку. Всё что я читал, либо про сферический pki в вакууме, либо про работу цс c windows машинами.