如何为 Citrix 服务器上的所有用户信任证书

如何为 Citrix 服务器上的所有用户信任证书

我们遇到了一个特定网站的问题,我们的员工需要通过 Citrix 服务器(运行 Win2K3)上的 Internet Explorer 访问该网站。

通过 SSL 连接(要求)时,站点无法访问,因为证书颁发者的证书不在受信任的根证书颁发机构中。

如果我手动导入证书链(导出我的电脑),它可以工作,但我不想为每个用户都这样做:有没有办法可以为所有用户导入证书?

我发现这个 MS KB文章详细介绍了将证书导入本地计算机存储以解决不同的问题;这适用于此处吗?

答案1

将证书导入到机器的受信任根证书存储区将解决您的问题。 CA 不必得到每个用户的信任。 如果机器信任 CA,则用户将自动“继承”该信任。

该知识库文章中的过程基本正确。添加证书管理单元时务必选择计算机,选择要放置证书的存储时务必选择“受信任的根证书颁发机构”。

答案2

为什么不通过组策略部署证书?这关联可以指导您如何做到这一点。

相关内容