Leí muchos artículos sobre certificados autofirmados y no estoy exactamente seguro de si me estoy acercando a lo que realmente quiero lograr.
Estoy intentando implementar un certificado autofirmado para que los usuarios finales no vean la "advertencia de no seguridad" cuando intenten acceder al sitio (estamos accediendo al sitio a través de la VPN de la empresa). Entonces, por lo que tengo entendido, es necesario importar el certificado creado a los navegadores de la máquina para que el usuario final no vea la "advertencia no segura".
Este es mi dilema: tenemos cientos de usuarios que necesitaban utilizar el sitio. ¿Necesitamos importar el certificado en los navegadores de cada máquina? ¿O hay alguna otra forma de hacer esto?
Respuesta1
¿Necesitamos importar el certificado en los navegadores de cada máquina?
Esencialmente correcto, sí. Esto se puede hacer con un sistema de gestión, como Active Directory.
¿O hay alguna otra forma de hacer esto?
Obtenga un certificado confiable firmado adecuado, por ejemplo, de LetsEncrypt.