Автоматическая установка центров сертификации в Windows 7/8/10, Google Chrome, MS Edge и Firefox

337
adamitj

Я работаю ИТ-специалистом в государственном федеральном университете в Бразилии. Правительственные учреждения и учреждения должны иметь дело с большим количеством устаревших приложений и набором браузеров, чтобы заставить их работать.

Например: некоторые веб-приложения работают только в Google Chrome из-за плохого дизайна и кодирования. Другие по-прежнему используют Java-апплеты, и новейшая рабочая комбинация браузера и Java JRE - это Mozilla Firefox 51 и Java 8 update 121. Существуют также приложения, написанные для MS Windows, которые проверяют сертификаты с помощью центров сертификации, установленных в Windows.

Общим для большинства приложений является то, что им необходимо аутентифицировать пользователей с помощью сертификата A3 (в большинстве случаев SafeNet 5100 USB Token).

Все идет нормально. Проблема заключается в следующем: нашему ИТ-отделу необходимо развернуть все приложения, драйверы и установить сертификаты как минимум 33 бразильских центров сертификации, используя файлы с расширениями p7b и crt, как перечисленные здесь:

Файлы удостоверяющего центра

Каждый раз, когда нам нужно переустанавливать Windows на ПК или когда мы получаем новый, мы должны вручную устанавливать каждый отдельный файл, один за другим, один раз в Windows, щелкнув правой кнопкой мыши файлы и затем выбрав опцию Install Certificate, а затем Внутри Mozilla Firefox v51 авторитетный вариант выбора выбирается один за другим.

Другая проблема заключается в том, что большинство пользователей используют свои собственные ноутбуки (BYOD). Это собственная обязанность установить и настроить все эти сертификаты.

Есть ли способ, функция, программа или сценарий, упрощающие автоматизацию процесса установки центра сертификации для Windows, Google Chrome и Mozilla Firefox с использованием этих файлов p7b и crt ?

Мы потеряли много времени, делая это вручную ...

1
Почему бы вам не создать образ системы после установки этих сертификатов? Ramhound 5 лет назад 1
Мы уже используем изображения для всех компьютеров, где это возможно. Тем не менее, мы имеем дело с BYOD. Некоторые пользователи приносят свои собственные ноутбуки на работу, и в этом случае изображения не могут применяться. adamitj 5 лет назад 0
Для BYOD как насчет использования системы виртуальных приложений, таких как Citrix или RemoteApps? Виртуальное приложение может работать в системе со всеми необходимыми сертификатами, установленными и проверенными, и затем оно может работать в ЛЮБОЙ системе, поддерживаемой платформой виртуального приложения. music2myear 5 лет назад 0
Мы должны придерживаться того, что имеем сегодня. Покупка новых технологий, подобных тем, которые вы упомянули, исключена. Слишком много правил, мало денег для инвестиций. Фактически, поскольку мы являемся федеральным государственным университетом, связанным с бюджетом федерального правительства, И, бюджет всегда уменьшается с годами ... это означает, что у нас нет выбора. adamitj 5 лет назад 0

0 ответов на вопрос

Похожие вопросы