我讀了很多關於自簽名證書的文章,但我不確定我是否接近我真正想要實現的目標。
我正在嘗試實施自簽名證書,以便最終用戶在嘗試訪問網站時不會看到「不安全警告」(我們透過公司 VPN 訪問該網站)。因此,據我了解,需要將建立的憑證匯入到電腦的瀏覽器中,以便最終使用者不會看到「不安全警告」。
這是我的困境,我們有數百名用戶需要使用該網站。我們需要在每台機器的瀏覽器上匯入憑證嗎?或者有其他方法可以做到這一點嗎?
答案1
我們需要在每台機器的瀏覽器上匯入憑證嗎?
基本上是正確的,是的。這可以透過管理系統(例如 Active Directory)來完成。
或者有其他方法可以做到這一點嗎?
從 LetsEncrypt 等處取得正確簽署的可信任憑證。