Многодоменная подпись кода Infopath с внутренним CA
У нас есть формы, разработанные в infopath, которые работают с Sharepoint 2007. Чтобы развернуть эти формы на локальных клиентах, вам необходимо подписать их сертификатом. У нас есть собственный CA, который находится внутри домена, который является частью многодоменного леса. Все работает нормально для пользователей в этом конкретном домене. Однако пользователи из других доменов в лесу не могут использовать формы, поскольку сертификаты для них недействительны.
Как я могу получить этот сертификат для подписи кода для нескольких доменов, а не только для одного домена?
Я нашел альтернативные имена субъекта для других сценариев, но я не уверен, что это сработает в этом случае.
1 ответ
Если вы добавите сертификат CA в доверенные корни в других доменах, то сертификаты будут действительны и в этих доменах.
certutil –dspublish "LDAP: // [сервер]/[DN]?cACertificate?base?objectClass=tificationAuthority" [файл сертификата]