昨日下班前人事來電說他某公務系統無法顯示,說是有個憑證裝了就會好,問我是否知道,其實在社群上有看到人家在討論,但主要是談背後遭Google取消信任的原因,並不清楚要上憑證的事…
當下快去收文就發現了上級有來文轉知各內部公務系統(如公務雲、公文系統等)將套用新版內網TLS憑證,除系統套用GCA憑證外,用戶端(各機關同仁電腦)亦須安裝匯入政府總憑證管理中心第三代自簽憑證(GRCA3.cer)至電腦中。操作步驟其實很簡單,但文件講得很複雜,所以…這件事到我手裡的處理方式就是自己私下處理掉不用通知大家了,因為講了也沒有幾個同事聽得懂。反正就是安裝憑證嘛,給了現成憑證那我直接佈署下去就好了…
學校我簡單分成行政與教師兩個組織單位(OU),分別部署下去到本機就沒事了,不用打擾大家辦公,就是路徑我要找一下…
GP-行政/電腦設定/原則/Windows 設定/安全性設定/公開金鑰原則/受信任的根憑證授權單位
雖然我集中佈署了,不過後來還是轉發通知大家,畢竟像是人事、會計、幼兒園、健康中心、營養師…這幾個單位電腦是沒有加入網域的,自然就佈署不到這個憑證了…
