selbstsigniertes Zertifikat für eine Site, auf die nur über VPN zugegriffen werden kann

selbstsigniertes Zertifikat für eine Site, auf die nur über VPN zugegriffen werden kann

Ich habe viele Artikel über selbstsignierte Zertifikate gelesen und bin mir nicht ganz sicher, ob ich meinem Ziel näher komme.

Ich versuche, ein selbst signiertes Zertifikat zu implementieren, damit die Endbenutzer beim Versuch, auf die Site zuzugreifen, nicht die Warnung „nicht gesichert“ sehen (wir greifen über das VPN des Unternehmens auf die Site zu). So wie ich es verstehe, muss das erstellte Zertifikat in die Browser des Computers importiert werden, damit der Endbenutzer die Warnung „nicht gesichert“ nicht sieht.

Hier ist mein Dilemma: Wir haben Hunderte von Benutzern, die die Site nutzen müssen. Müssen wir das Zertifikat in die Browser aller Computer importieren? Oder gibt es eine andere Möglichkeit, dies zu tun?

Antwort1

Müssen wir das Zertifikat in die Browser aller Computer importieren?

Grundsätzlich richtig, ja. Dies kann mit einem Verwaltungssystem wie Active Directory erfolgen.

Oder gibt es eine andere Möglichkeit, dies zu tun?

Holen Sie sich ein ordnungsgemäß signiertes vertrauenswürdiges Zertifikat, beispielsweise von LetsEncrypt.

verwandte Informationen