将受信任的根证书添加到非域设备

时间:2018-12-16 22:47:47

标签: ssl https certificate windows-server-2016 certificate-authority

所以我正在虚拟机上试用HTTPS证书。

VM1-我具有安装了AD,DNS,CA和IIS的Windows 2016 Server。 我已经从我的CA颁发了证书,并被用于IIS中的测试https网站。它工作正常,并且挂锁为绿色。

VM2-是加入同一域的Win10计算机。登录此计算机后,似乎根证书已自动复制到此计算机,并且此处的浏览器在我的测试https网站上也带有绿色的挂锁。

VM3-在同一子网中,但不属于域。有哪些选项可以防止在访问此https网站时不显示安全警告?我认为可以手动导入证书,但是还有另一种方法可以自动完成此操作,或者可以配置Web服务器不显示此错误?我知道我可以像以前一样继续进行网站访问,但是有人告诉我可以做些不向客户显示此警告的事情。我认为GPO无法使用,因为该设备不在域中(尽管在同一子网中)

谢谢。

0 个答案:

没有答案