不久前,我使用 Apache 和 PHP/MySQL 在我的域服务器上设置了我公司的本地(非互联网)客户端数据库。
我最近决定将它设置为使用 SSL 连接而不是标准的 HTTP 连接。 (我知道,我应该从一开始就有,但那是另一回事)。
我已经成功设置了我的服务器和我的证书,但是由于我很便宜并且没有支付“认证”SSL 签名者的费用,IE 弹出一个烦人的对话框,提示我不是有效证书。我已经想出如何在一台计算机上添加证书(参见:http://www.99main.com/webmail-ssl-ie.shtml),但我有大约 10 台计算机并且不想为每个用户安装它(我只在现场大约 6-7 次一年,而且通常不在营业时间,所以我无法指导每个用户)。
所以我想知道的是如何做到这一点,以便 IE 不会弹出一个对话框说我的证书不是由可靠的权威机构签署的,而无需访问(物理)每台计算机。我觉得最有前途的方式是使用命令行脚本或 reg-hack 导入证书。当然,我欢迎任何其他方法来实现我的目标(有没有办法伪造经过认证的签名机构?等)
如果那不可能,是否有办法为计算机上的所有帐户(已登录或未登录的帐户)注册证书。
谢谢, 布莱恩
最佳答案
通过网站安装 SSL 证书是绝对不可能的,这是一件好事。
不过,如果您的 PC 是在域中构建的,那么您可能可以通过组策略来执行此操作。
关于internet-explorer - 在没有用户交互的情况下将 SSL 证书添加到 IE,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/373985/