Приветствую форумчане.

Прошу помочь в таком вопросе.
У меня свой центр сертификации на базе OpenSSL.
Корневой сертификат расставлен на все компьютеры через GPO.
На большинстве компьютеров сертификат сайтов определяется верно, как выданный моим центром сертификации.

Но на некоторых он определяется как выданный каким-то NeonLightInc.

http://clip2net.com/clip/m398430/34306-clip-62kb.png

Свои сертификаты мне необходимы для того чтобы можно было авторизоваться по клиентским сертификатам без ввода паролей.

Прошу помочь решить данную головоломку.

Под управлением какой ОС работает домен?
/перенесено

Windows 2012

))))))))))

корневой сервер сертификации имеет доступ в интернет? он должен быть выключеным второй должен работать первый дролжен только включаться только в тот момент когда надо выдать сертификат и он не должен иметь доступ в сеть, в начале подключаешь далее отключаешь

с нуля все делай основной серт покупай и от куда уже пляши

Доступ имеет, но разве OpenSSL как-то обращается в интернет при создании сертификатов?
Уточняю чтобы было понимание, как интернет может влиять на это.

И ещё не совсем понимаю как я могу купленым сертификатом выпускать клиентские?
Для этого же закрытый ключ нужен.
Именно по этому я и создал свой центр сертификации.