我为我的一个小客户(员工人数不到 50 人)编写了一些(内部网)Web 应用程序,该客户现在已将云 Citrix 服务器整合到其网络中以实现远程访问。他们仍然拥有物理 PC。基于云的 Citrix VDI 是其内部网络上的对等体,可以在那里看到 Web 服务器。
在公司获得 Citrix 云解决方案之前,我一直在托管 IIS 的服务器上创建自签名 SSL 证书(不受任何 CA 支持),然后要求系统管理员将其导入到身体的运行 Windows 10 的 PC。
我想知道系统管理员是否能够从网络上的 Active Directory 控制台创建 SSL 证书,该证书由 CA 支持,以便可以使用私钥将其导入 IIS,然后绑定到网站以进行 https,Citrix VDI 只需通过与 AD 的连接即可识别 CA,无需将 SSL 证书(无私钥)导入 Citrix VDI。
有没有办法省去现在使用自签名证书时需要的最后一步?如果可能的话,是否有可以供我参考的方法,供系统管理员参考,他们是从公司内部晋升到没有接受过任何正式培训的职位的新手?