인트라넷 웹사이트(osTicket 티켓팅 솔루션)를 설정하려고 합니다. 사용자가 웹 사이트에 자동으로 연결되어 자격 증명을 입력할 필요가 없도록 하고 싶습니다. 이를 위해 나는 다음을 가지고 있습니다.
- IIS 서버 10.0을 만들었습니다.
- 내 도메인의 DNS에 DNS 레코드 설정
- 내 도메인의 인증 기관을 사용하여 해당 URL에 대한 SSL 인증서를 만들었습니다.
- 인증서를 IIS에 바인딩
- GPO를 통해 인트라넷 영역에 사이트를 추가합니다(SSL 및 이 GPO는 사용자에게 IE에서 자격 증명을 묻는 메시지가 표시되지 않도록 해야 합니다).
- IIS에서 인증 설정: NTLM만, 익명 인증 없음
새로운 컴퓨터에서는 모든 것이 예상대로 작동합니다. IE에서는 SSL 경고가 없으며 통과는 Chrome 및 IE에서 작동합니다.
하지만, 컴퓨터에 Microsoft Skype for Enterprise(또는 Office 추측)가 설치되어 있으면 인증 인증서가 생성됩니다(개인>인증서 아래 crtmgr.msc에서 볼 수 있습니다). 내 인트라넷 사이트에 연결하려고 하면 자동으로 사용되는 인증서입니다. 내 로컬 도메인이 Office365 도메인과 다르기 때문에 IIS는 인증서를 승인하지 않고 "403 Forbidden"을 반환합니다.
이 인증서를 삭제하면 기업용 Skype를 다시 시작하고 인증서가 다시 생성될 때까지 모든 것이 작동합니다.
Chrome에서는 Skype 인증서를 사용할지 묻는 메시지가 나타납니다. 수락하면 403 오류가 발생합니다. 거부하면 작동합니다.
아이디어가 부족해요. IE에게 Skype 인증서를 사용하지 않도록 지시하는 방법은 무엇입니까? 아니면 다른 아이디어도 환영합니다.
감사해요
편집: certmg.msc에서 내 CA의 인증서를 요청하면 이제 IE 및 Chrome에서 올바른 인증서를 선택할 수 있습니다. 그러나 나는 msc에서만 이 인증서를 생성할 수 있습니다. 나중에 GPO를 사용하여 적용할 수 있도록 스크립트를 통해 수행하는 방법을 찾고 있습니다. certreq.exe를 사용하면 내 요청 매개변수가 정확히 동일하지 않으며 IE 및 Chrome에서 사용할 수 없습니다.
답변1
마침내 문제를 해결하는 또 다른 방법을 찾았습니다. 등록 키 덕분에 Lync가 인증서를 저장하는 저장소를 변경합니다. 최소한 사무실 15와 16에서 작동합니다. GPO를 통해 쉽게 적용할 수 있습니다.