我们在本地业务网络上有一台运行 IIS7 php webapp 的服务器,它通过公共(public)域为整个建筑物中的其他客户端机器提供服务 http://ourinternalnetwork/ .我只是想知道是否有人知道安装自签名证书的方法,而不会在访问 https://ourinternalnetwork/ 的客户端计算机上出现任何警告消息。通过 Chrome。
如果可以解决问题,我们可以手动更改每台客户端机器吗?但这只是以特定方式将其安装在服务器上的情况吗?
提前致谢!
最佳答案
在 Windows 上,您可以使用以下命令编写脚本:
certutil -addstore Root C:\windows\temp\selfsigned.crt
selfsigned.crt
将是要安装的 PEM 编码证书。
自从我使用它以来已经有几年了,但是如果您将证书复制到每台机器并运行它,它应该被认为是可信的。理想情况下,该证书应由您的 IIS 证书颁发机构签署,因此您只需在每台计算机上安装自签名根 CA 证书,然后由该证书签署的任何证书将自动受到信任。
关于php - 在没有任何警告消息的情况下为专用网络创建 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44249230/