是否可以在网络上的 Active Directory 中创建自签名证书并让 Citrix VDI 识别它而无需导入证书

是否可以在网络上的 Active Directory 中创建自签名证书并让 Citrix VDI 识别它而无需导入证书

我为我的一个小客户(员工人数不到 50 人)编写了一些(内部网)Web 应用程序,该客户现在已将云 Citrix 服务器整合到其网络中以实现远程访问。他们仍然拥有物理 PC。基于云的 Citrix VDI 是其内部网络上的对等体,可以在那里看到 Web 服务器。

在公司获得 Citrix 云解决方案之前,我一直在托管 IIS 的服务器上创建自签名 SSL 证书(不受任何 CA 支持),然后要求系统管理员将其导入到身体的运行 Windows 10 的 PC。

我想知道系统管理员是否能够从网络上的 Active Directory 控制台创建 SSL 证书,该证书由 CA 支持,以便可以使用私钥将其导入 IIS,然后绑定到网站以进行 https,Citrix VDI 只需通过与 AD 的连接即可识别 CA,无需将 SSL 证书(无私钥)导入 Citrix VDI

有没有办法省去现在使用自签名证书时需要的最后一步?如果可能的话,是否有可以供我参考的方法,供系统管理员参考,他们是从公司内部晋升到没有接受过任何正式培训的职位的新手?

相关内容