Я работаю ИТ-специалистом в государственном федеральном университете в Бразилии. Правительственные учреждения и учреждения должны иметь дело с большим количеством устаревших приложений и набором браузеров, чтобы заставить их работать.
Например: некоторые веб-приложения работают только в Google Chrome из-за плохого дизайна и кодирования. Другие по-прежнему используют Java-апплеты, а новейшая рабочая комбинация браузера и Java JRE - это Mozilla Firefox 51 и Java 8 update 121. Существуют также приложения, написанные для MS Windows, которые проверяют сертификаты с помощью центров сертификации, установленных в Windows.
Общим для большинства приложений является то, что им необходимо аутентифицировать пользователей с помощью сертификата A3 (в большинстве случаев SafeNet 5100 USB Token).
Все идет нормально. Проблема заключается в следующем: нашему ИТ-отделу необходимо развернуть все приложения, драйверы и установить сертификаты как минимум 33 бразильских центров сертификации, используя файлы с расширениями p7b и crt , как перечисленные здесь:
Каждый раз, когда нам нужно переустанавливать Windows на ПК или когда мы получаем новый, мы должны вручную устанавливать каждый отдельный файл, один за другим, один раз в Windows, щелкнув правой кнопкой мыши файлы и затем выбрав опцию Install Certificate, а затем Внутри Mozilla Firefox v51 авторитетный вариант выбора выбирается один за другим.
Другая проблема заключается в том, что большинство пользователей используют свои собственные ноутбуки (BYOD). Это собственная обязанность установить и настроить все эти сертификаты.
Есть ли способ, функция, программа или сценарий, упрощающие автоматизацию процесса установки центра сертификации для Windows, Google Chrome и Mozilla Firefox с использованием этих файлов p7b и crt ?
Мы потеряли много времени, делая это вручную ...