检查是否安装了根 CA 证书

检查是否安装了根 CA 证书

我们为本地域配备了自定义 CA。

根 CA 证书默认安装在所有公司机器上,但有时我们这里的某些人没有安装该证书。

如果用户 a) 使用 http 访问我们的内联网或 b) 接受服务器证书,我希望将用户重定向到一个站点,该站点告诉它发生了什么以及如何安装根 CA。

我发现的唯一解决方案如下:

<img src="https://the_site/the_image" onerror="redirectToCertPage()">

这仅仅是一种权宜之计,并不是真正的解决方案。除了缺少证书之外,其他问题也可能引发此问题。

关于如何解决这个问题,有没有更好的解决方案?

答案1

是的,使用 GPO 自动安装证书将会是一个更好的解决方案。

答案2

看起来没有更好的解决方案。

如果有人知道,请随意回答,我会接受它作为最佳答案。

答案3

一种通用的方法可能是在 http 上提供一个起点,重定向到 https 并解释如果用户看到“未知证书”警告,他必须安装 CA(有关如何执行此操作,请参阅浏览器文档)因为......

相关内容