我正在嘗試設定一個 Intranet 網站(osTicket 票務解決方案)。我希望我的用戶自動連接到該網站,這樣他們就不必填寫憑證。為此我有:
- 創建了IIS伺服器10.0
- 在我的網域的 DNS 中設定 dns 記錄
- 使用我的網域的憑證授權單位為該網址建立了 SSL 憑證
- 將憑證綁定到IIS
- 透過 GPO 將網站新增至 Intranet 區域(SSL 和此 GPO 應確保使用者不會在 IE 中提示輸入憑證)
- 在 IIS 中設定身份驗證:僅 NTLM,無匿名身份驗證
在新電腦上一切都按預期工作。 IE 上沒有 SSL 警告,直通適用於 Chrome 和 IE。
然而,如果電腦安裝了 Microsoft Skype for Enterprise(或者我猜是 Office),則會建立一個驗證憑證(我可以在個人 > 憑證下的 crtmgr.msc 中看到它)。如果我嘗試連線到我的 Intranet 站點,則會自動使用此憑證。由於我的本機網域與 Office365 網域不同,IIS 不接受憑證並傳回「403 Forbidden」。
如果我刪除此證書,一切都會正常,直到我再次啟動 Skype for Enterprise 並再次建立證書。
在 Chrome 中,它會詢問我是否要使用 Skype 憑證。如果我接受,我會收到 403 錯誤。如果我拒絕它就會起作用。
我沒主意了。如何告訴IE不要使用Skype憑證?或任何其他想法都會受到歡迎。
謝謝
編輯:透過在 certmg.msc 中向我的 CA 請求證書,我現在可以在 IE 和 Chrome 中選擇正確的證書。但是,我只能從 msc 建立此憑證。我正在尋找一種透過腳本來完成此操作的方法,以便稍後我可以將其應用於 GPO。使用 certreq.exe 我的請求參數不完全相同,我無法在 IE 和 Chrome 中使用它
答案1
最後,我找到了解決問題的另一種方法。由於註冊密鑰,我更改了 Lync 保存其憑證的儲存空間。它至少適用於 Office 15 和 16。