如果我使用由本地CA签署的SSL证书为https连接设置透明代理,并通过GPO将其分发给所有活动目录客户端,那么客户端(浏览器)是否可以拒绝或build议用户有关证书问题?
如果我正确理解你的问题,你问你是否可以通过GPO分发CA证书来透明地代理SSL连接。 根据我的经验,所有浏览器都接受提供的CA,包括证书固定站点。 唯一可能遇到的问题是没有发送SNI数据的客户端(老客户端通常是XP / IE最糟糕的攻击者)