自己署名証明書に関する記事をたくさん読みましたが、実際に達成したいことに近づいているかどうかはよくわかりません。
エンド ユーザーがサイトにアクセスしようとしたときに「セキュリティ保護されていない警告」が表示されないように、自己署名証明書を実装しようとしています (会社の VPN 経由でサイトにアクセスしています)。したがって、エンド ユーザーが「セキュリティ保護されていない警告」を表示しないようにするには、作成された証明書をマシンのブラウザーにインポートする必要があると理解しています。
ここで困ったことがあります。このサイトを使用する必要のあるユーザーは何百人もいます。各マシンのブラウザーに証明書をインポートする必要がありますか? それとも、他に方法がありますか?
答え1
各マシンのブラウザに証明書をインポートする必要がありますか?
基本的にはその通りです。これは、Active Directory などの管理システムを使用して実行できます。
それとも、他にこれを行う方法はありますか?
たとえば、LetsEncrypt から適切な署名付きの信頼できる証明書を取得します。