是否可以在 Google Chrome/MS Edge 中为所有用户添加某些网站的服务器证书例外(跳过有关过期、自签名或缺失或不匹配的 CN/SAN 的证书的警告页面)(以任何可编写脚本的方式,但最好使用策略/注册表)?
在 Mozilla Firefox 中,我使用 Autoconfig,它已经足够好了,无需使用策略。Chrome/Edge 中有没有 Autoconfig 的替代品?
答案1
您可以在要避免证书错误的目标计算机上将自签名证书添加为受信任的根。这可以使用“安全设置\公钥策略\受信任的根证书颁发机构”中的 GPO 来完成。
在默认配置中,IE、新旧 Edge 以及 Chrome(以及其他 Chromium 浏览器)都将尊重系统证书信任。
戴上我的安全帽:信任单独的自签名证书并不是一个好主意,因为证书的私钥是开始欺骗网站流量所需的唯一东西。您应该考虑部署内部证书颁发机构,然后通过 AD 信任其根/中间机构,并从中部署证书。证书注册非常易于编写脚本!