我阅读了很多关于自签名证书的文章,但我不确定我是否接近我真正想要实现的目标。
我正在尝试实施自签名证书,以便最终用户在尝试访问网站时不会看到“不安全警告”(我们通过公司 VPN 访问网站)。因此,据我了解,需要将创建的证书导入到机器的浏览器中,以便最终用户不会看到“不安全警告”。
这是我遇到的难题,我们有数百名用户需要使用该网站。我们需要在每台机器的浏览器上导入证书吗?或者还有其他方法可以做到这一点吗?
答案1
我们是否需要在每台机器的浏览器上导入证书?
本质上是正确的。这可以通过管理系统(例如 Active Directory)来实现。
或者还有其他方法可以做到这一点?
从 LetsEncrypt 等网站获取正确签名的可信证书。