我们为本地域配备了自定义 CA。
根 CA 证书默认安装在所有公司机器上,但有时我们这里的某些人没有安装该证书。
如果用户 a) 使用 http 访问我们的内联网或 b) 接受服务器证书,我希望将用户重定向到一个站点,该站点告诉它发生了什么以及如何安装根 CA。
我发现的唯一解决方案如下:
<img src="https://the_site/the_image" onerror="redirectToCertPage()">
这仅仅是一种权宜之计,并不是真正的解决方案。除了缺少证书之外,其他问题也可能引发此问题。
关于如何解决这个问题,有没有更好的解决方案?
答案1
是的,使用 GPO 自动安装证书将会是一个更好的解决方案。
答案2
看起来没有更好的解决方案。
如果有人知道,请随意回答,我会接受它作为最佳答案。
答案3
一种通用的方法可能是在 http 上提供一个起点,重定向到 https 并解释如果用户看到“未知证书”警告,他必须安装 CA(有关如何执行此操作,请参阅浏览器文档)因为......