Eu li muitos artigos sobre certificados autoassinados e não tenho certeza se estou chegando perto do que realmente quero alcançar.
Estou tentando implementar um certificado autoassinado para que os usuários finais não vejam o "aviso não seguro" quando tentarem acessar o site (estamos acessando o site através da VPN da empresa). Então, pelo que entendi é que o certificado criado precisa ser importado para os navegadores da máquina para que o usuário final não veja o "aviso não seguro".
Aqui está o meu dilema: temos centenas de usuários que precisavam usar o site. Precisamos importar o certificado nos navegadores de cada máquina? Ou existe alguma outra maneira de fazer isso?
Responder1
Precisamos importar o certificado nos navegadores de cada máquina?
Essencialmente correto, sim. Isso pode ser feito com um sistema de gerenciamento, como o Active Directory.
Ou existe alguma outra maneira de fazer isso?
Obtenha um certificado confiável assinado adequado, por exemplo, LetsEncrypt.