如果我使用由本地 CA 签名的 SSL 证书为 https 连接设置透明代理并通过 GPO 分发给所有活动目录客户端,客户端(浏览器)是否会拒绝或建议用户有关证书颁发?
答案1
如果我理解正确,您是在问是否可以使用 GPO 分发的 CA 证书透明地代理 SSL 连接。根据我的经验,所有浏览器都接受提供的 CA,包括证书固定的网站。您可能遇到的唯一问题是客户端不发送 SNI 数据(通常是较旧的客户端 - XP/IE 最严重)
如果我使用由本地 CA 签名的 SSL 证书为 https 连接设置透明代理并通过 GPO 分发给所有活动目录客户端,客户端(浏览器)是否会拒绝或建议用户有关证书颁发?
如果我理解正确,您是在问是否可以使用 GPO 分发的 CA 证书透明地代理 SSL 连接。根据我的经验,所有浏览器都接受提供的 CA,包括证书固定的网站。您可能遇到的唯一问题是客户端不发送 SNI 数据(通常是较旧的客户端 - XP/IE 最严重)