我们有一个自定义的CA为我们的本地域。
根CA证书默认安装在所有公司计算机上,但有时偶尔会有人没有安装它。
如果用户a)使用http访问我们的内部网,或者b)接受服务器证书,我想将用户redirect到一个网站,告诉它发生了什么以及如何安装根CA.
我find的唯一解决scheme如下:
<img src="https://the_site/the_image" onerror="redirectToCertPage()"> 这只是一个解决方法,并不是真正的解决scheme。 它可以由其他问题触发,然后丢失证书。
有没有更好的解决办法来解决这个问题?
是的, 使用GPO自动安装证书将是一个更好的解决scheme。
看起来没有更好的解决scheme。
如果有人知道,随时回答,我会接受它作为最好的答案。
一般的做法可能是提供一个http的起点,将其redirect到https,并解释如果用户看到“未知证书”警告,他必须安装CA(请参阅浏览器文档了解如何执行此操作),因为…