我有一个带有自签名根证书的内部 CA。此 CA 随后会签署所有内部 Web 服务器以及 802.1X WiFi 身份验证证书。
有没有办法将此 CA 的证书分发给所有客户端?使用公共 CA 成本高昂,而且据我所知,Let's Encrypts 握手仅支持可公开访问的站点。GPO 适用于仅限 Windows 的环境。但是,此网络包含 Mac 和 Linux 工作站以及大量手机和几台智能电视。
我想知道是否有类似 DHCP 选项的东西可以无缝地将此自签名 CA 的证书添加到受信任的证书中。我知道这种简单的选项会带来巨大的安全风险(中间人 SSL 代理)。
但是,当您在 Windows 上连接到 802.1X 网络时,系统会询问您是否信任此证书。也许有某种方法可以添加仅对该网络资源可信的临时证书。