Thaiadmin

ปัญหาทำการ deploy SSL Selfsign Cert. ไปยัง Browser ของ Client.

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

                  เนื่องจากผมได้ทำการ config เว็บไซต์บน IIS ด้วย SSL Client Mapping แบบ One to One ดังนั้นถ้า Client จะเข้าใช้งานเว็บไซต์ต้องนำ SSL Cert ที่ผมกำหนดไว้ให้ใช้งานเว็บไซต์ได้ไปใส่ใน Browser ครับ (ตามรายละเอียดใน Link : http://www.jayway.com/2014/10/27/configure-iis-to-use-your-self-signed-certificates-with-your-application/)

                 และเมื่อมี User มากๆ การจะนำ SSL Cert. ไปใส่บน Browser ก็เป็นเรื่องที่ใช้เวลานาน โดยมีผมความคิดที่จะใช้ Active Directory ในการ Deploy SSL Cert. ไปยัง Client เพราะว่าทุกคน Join AD หมด แต่ทกลองทำตามข้อมูลที่หาได้จาก Google แล้วก็ไม่เวิร์ค
(ตัวอย่างเช่น http://unixwiz.net/techtips/deploy-webcert-gp.html และ https://technet.microsoft.com/en-us/library/dd807084.aspx หรือ http://en.help.mailstore.com/Deploying_a_Self-signed_SSL_Certificate)

               จึงรบกวนสอบถามท่านใดเคยทำ SSL Cert Authen แล้ว Deploy SSL Cert. ไปให้ User ด้วย AD ไหมครับ

ขอบพระคุณครับ

 ;D ;D

ออฟไลน์ stwatchai

  • *****
  • 3,917
  • 4
  • เพศ: ชาย
  • System & Network Administrator
Re: ปัญหาทำการ deploy SSL Selfsign Cert. ไปยัง Browser ของ Client.
« ตอบกลับ #1 เมื่อ: 12 เมษายน 2016, 13:33:57 »
ไม่ work หมายความยังไงครับ เพราะว่าโดยทั่วไปแล้ว self-sign SSL นั้น เวลาเข้าหน้าเวปที่ภายในเองก็ตาม ถ้า web browser มันเจอว่ามี self-sign แต่ยืนยันความถูกต้องไม่ได้ มันก็จะถามก่อนให้เข้าอยู่ดีครับ

Re: ปัญหาทำการ deploy SSL Selfsign Cert. ไปยัง Browser ของ Client.
« ตอบกลับ #2 เมื่อ: 12 เมษายน 2016, 18:16:53 »
ไม่ work หมายความยังไงครับ เพราะว่าโดยทั่วไปแล้ว self-sign SSL นั้น เวลาเข้าหน้าเวปที่ภายในเองก็ตาม ถ้า web browser มันเจอว่ามี self-sign แต่ยืนยันความถูกต้องไม่ได้ มันก็จะถามก่อนให้เข้าอยู่ดีครับ

       อภัยครับที่อธิบายไม่เคลีย คือผมทำเว็บไซต์ขึ้นมา 1 เว็บไซต์ และเปิดเป็น HTTPS ด้วย self-sign cert. และผมยังเปิด feature อีก 1 อย่างของ IIS คือ IIS Client Certificate Mapping Authentication  เจ้า feature นี้จะคอยเช็คว่า คนที่เข้าใช้งานเว็บไซต์นั้นจะสามารถเข้าใช้งานเว็บไซต์ผมได้หรือเปล่าด้วย Cert. ที่ผม Mapping ไว้ที่ IIS Web server
       
        ดังนั้นคนที่จะเข้าเว็บไซต์ผมได้ต้องได้ SSL Cert จากผมแล้วนำไป import เข้าไปที่ Web Browser เท่านั้นจึงจะใช้งานเว็บไซต์ได้ ถ้าคนปกติไม่ได้ Cert จากผมไป import จะขึ่น forbidden ครับ

        จึงเป็นปัญหาว่า ถ้าผู้ที่จะเข้าใช้งานเว็บไซต์ผมมีซักประมาณ 1,000 คน ผมจะเดินไป import SSL Cert ก็คงไม่ไหว จึงหาวิธีให้ AD Push SSL Cert ไปให้แทนครับ แต่ยังหาวิธีที่ถูกต้องไม่ได้ จึงเป็นที่มาของคำถามครับ

อุ่ยยย เล่าซะอย่าว แหะๆ   ;D ;D
ขอบพระคุณครับ

ออฟไลน์ momaydopod

  • *****
  • 764
  • 1
  • เพศ: ชาย
Re: ปัญหาทำการ deploy SSL Selfsign Cert. ไปยัง Browser ของ Client.
« ตอบกลับ #3 เมื่อ: 13 เมษายน 2016, 10:15:03 »
ผ่าน group policy แล้วไม่ work ลองตรวจสอบ บน client หรือยังครับ ว่า cert ไปถึง client หรือยัง  ถ้ายังไม่ถึง แสดงว่า setting บน GPO น่าจะผิด   แต่ถ้า cert ถึง client แล้วแต่ยังใช้งานได้ไม่ได้  อันนี้ก็แปลกๆครับ ตอน generate cert

Re: ปัญหาทำการ deploy SSL Selfsign Cert. ไปยัง Browser ของ Client.
« ตอบกลับ #4 เมื่อ: 16 เมษายน 2016, 21:16:49 »
ผ่าน group policy แล้วไม่ work ลองตรวจสอบ บน client หรือยังครับ ว่า cert ไปถึง client หรือยัง  ถ้ายังไม่ถึง แสดงว่า setting บน GPO น่าจะผิด   แต่ถ้า cert ถึง client แล้วแต่ยังใช้งานได้ไม่ได้  อันนี้ก็แปลกๆครับ ตอน generate cert

สวัสดีครับ ขออภัยที่หายไปนาน พอดีกลับต่างจังหวัดครับ

หลังจากตั้งค่า trust certificate ที่ GPO แล้ว ผมลองไปใช้คำสั่ง gpupdate /force ที่เครื่อง client แล้วจะมี SSL Cert. เข้ามาที่หน้า mmc ของ Client แล้วครับ แต่ก็ยังเข้าเว็บไม่ได้

แต่ถ้าใช้วิธีนำ SSL Cert ตัวเดียวกันนั้น มา import ที่ Web Browser ตรงๆ นั้น เข้าได้เลยครับ น่าแปลกใจมากๆ

ขอบคุณมากๆ ครับ

ออฟไลน์ stwatchai

  • *****
  • 3,917
  • 4
  • เพศ: ชาย
  • System & Network Administrator
Re: ปัญหาทำการ deploy SSL Selfsign Cert. ไปยัง Browser ของ Client.
« ตอบกลับ #5 เมื่อ: 17 เมษายน 2016, 19:57:52 »
อาจจะต้องตรวจสอบก่อนครับว่า SSL ได้ install ที่ web browser client หรือยังครับ
ถ้ามีการ install แล้ว น่าจะเกิดจากการที่ install แต่ไม่ได้ reload หรือ restart web browser นั้นๆครับ
อีกอย่างคือ การ import SSL มันจะใช้ได้กับ IE เท่านั้น ไม่แน่ใจว่า ใช้ web browser อะไรครับ

Re: ปัญหาทำการ deploy SSL Selfsign Cert. ไปยัง Browser ของ Client.
« ตอบกลับ #6 เมื่อ: 17 เมษายน 2016, 20:16:22 »
อาจจะต้องตรวจสอบก่อนครับว่า SSL ได้ install ที่ web browser client หรือยังครับ
ถ้ามีการ install แล้ว น่าจะเกิดจากการที่ install แต่ไม่ได้ reload หรือ restart web browser นั้นๆครับ
อีกอย่างคือ การ import SSL มันจะใช้ได้กับ IE เท่านั้น ไม่แน่ใจว่า ใช้ web browser อะไรครับ

ผมทดสอบกับ Chrome ครับ เดี๋ยวว่าจะลอง IE ดูอีกรอบครับ ถ้าได้ผลอย่างไรจะมาแจ้งให้ทราบทันทีครับ

ขอคุณมากๆ ครับ

ปล. ถ้าเป็นเช่นนั้นคงต้องหาวิธีอื่น import เข้า Browser พวก Chrome, Firefox เช่น bat script ดีหรือเปล่าครับ

ออฟไลน์ stwatchai

  • *****
  • 3,917
  • 4
  • เพศ: ชาย
  • System & Network Administrator
Re: ปัญหาทำการ deploy SSL Selfsign Cert. ไปยัง Browser ของ Client.
« ตอบกลับ #7 เมื่อ: 17 เมษายน 2016, 21:30:39 »
ไม่แน่ใจว่า จะสามารถตั้งค่า web browser อื่นๆ มาอ่าน SSL ที่เดียวกับ IE ได้หรือเปล่า เดี๋ยวพรุ่งนี้ลองค้นหาดูครับ