我有一个域网络,内部有多个设备,我想在该域网络内使用企业文档的数字签名。
我想将其与 Active Directory 证书服务一起使用。
有可能实现吗?这样用户就不必手动交换证书,而是通过域 CA 进行交换?有没有关于如何做到这一点的好的指南?
我查看了几个指南,创建了一个根 CA,通过它为用户颁发了多个证书,并尝试在 Adobe Reader 中使用它们签署一些文档,但是当我检查签名时,我收到一条通知,表明这是一个未知签名,并且是不被信任。
当我发现这个时,我正在搜索 Active Direcory 的证书服务 (AD CS) 是否可以开始模拟 CA 域。
但是您的担忧似乎更多地围绕“信任”,因此不,如果您创建自己的 CA,那么除非您找到一种方法以某种方式在人们的设备上安装 CA 的根证书,不会单个设备会信任自定义 CA,除非设备损坏和/或有问题。