我有一些本地虚拟服务器在家里模拟内联网。我有充当根 CA 和中间 CA 的服务器。我有一个 Web 服务器配置为使用 HTTPS 和由中间 CA 签名的证书。
问题:有没有办法不用在每个内网客户端的浏览器上安装根证书或证书链文件就可以使用HTTPS?
最佳答案
不可以,证书必须安装到每个单独系统上的 CA 根信任库中。如果您有一个带有 Windows 客户端的域,您可以使用组策略对象来执行分发,但除此之外,恐怕您需要以老式的方式进行分发(这可能很麻烦,具体取决于平台;例如 chromebooks) .
关于apache - 无需在浏览器上安装受信任的 CA 证书的 HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32490488/