1

Я рассматривал вопрос о создании различных "доверенных сред", в которых различные сущности, к которым я должен получить доступ, имеют собственные доверенные самозаверяющие сертификаты в операционной системе. Для среды A я мог бы захотеть установить его в качестве клиента для компании 1 (доверяя самоподписанному сертификату, выпущенному 1), среда B может захотеть быть клиентом для компании 2 (доверяя самоподписанному сертификату для компании 2). ), и так далее. Сегодня у меня есть только две такие "компании", которым мне нужно было бы доверять.

Меня не беспокоит сложность установки, так как у меня есть только одна или две компании на одной или двух машинах, так что, может быть, всего 4 среды для настройки и обслуживания.

Моя первоначальная идея: настроить разных "пользователей" для системы Windows. Тогда у меня есть среда "компании 1", среда "компании 2", а затем "личная" среда.

Вопросы, тогда:

  1. Разные профили пользователей в Windows 10 имеют разные базы доверенных сертификатов? Если я доверяю самоподписанному сертификату подписывать другие сертификаты для пользователя A в Windows, будет ли он доверять сертификатам, когда пользователь B вошел в систему?
  2. Есть ли другой очевидный способ сделать это? Единственное очевидное, о чем я мог подумать, - это виртуальные машины, но мне обычно нужно использовать A/V-оборудование во вложенных установках, и это плохо. Это также стоит мне кучу денег в лицензиях на Windows, чего я бы не хотел делать, если бы не нуждался.

0