我们遇到了一个特定网站的问题,我们的员工需要通过 Citrix 服务器(运行 Win2K3)上的 Internet Explorer 访问该网站。
通过 SSL 连接(要求)时,站点无法访问,因为证书颁发者的证书不在受信任的根证书颁发机构中。
如果我手动导入证书链(导出我的电脑),它可以工作,但我不想为每个用户都这样做:有没有办法可以为所有用户导入证书?
我发现这个 MS KB文章详细介绍了将证书导入本地计算机存储以解决不同的问题;这适用于此处吗?
答案1
将证书导入到机器的受信任根证书存储区将解决您的问题。 CA 不必得到每个用户的信任。 如果机器信任 CA,则用户将自动“继承”该信任。
该知识库文章中的过程基本正确。添加证书管理单元时务必选择计算机,选择要放置证书的存储时务必选择“受信任的根证书颁发机构”。
答案2
为什么不通过组策略部署证书?这关联可以指导您如何做到这一点。