Я прочитал много статей о самоподписанных сертификатах, но не совсем уверен, приближаюсь ли я к тому, чего хочу на самом деле достичь.
Я пытаюсь реализовать самоподписанный сертификат, чтобы конечные пользователи не видели предупреждение «не защищено» при попытке доступа к сайту (мы получаем доступ к сайту через VPN компании). Итак, насколько я понимаю, созданный сертификат необходимо импортировать в браузеры машины, чтобы конечный пользователь не видел предупреждение «не защищено».
Вот моя дилемма, у нас есть сотни пользователей, которым нужно было использовать сайт. Нужно ли нам импортировать сертификат на браузеры каждой машины? Или есть другой способ сделать это?
решение1
Нужно ли импортировать сертификат в браузеры каждой машины?
По сути верно, да. Это можно сделать с помощью системы управления, например Active Directory.
Или есть другой способ сделать это?
Получите надлежащим образом подписанный доверенный сертификат, например, от LetsEncrypt.