Internet explorer 在没有用户交互的情况下向IE添加SSL证书_Internet Explorer_Ssl_Automation_Certificate

Internet explorer 在没有用户交互的情况下向IE添加SSL证书

internet-explorer ssl automation certificate

Internet explorer 在没有用户交互的情况下向IE添加SSL证书,internet-explorer,ssl,automation,certificate,Internet Explorer,Ssl,Automation,Certificate,不久前，我使用Apache和PHP/MySQL在我的域服务器上建立了公司的本地（非互联网）客户机数据库我最近决定将其设置为使用SSL连接，而不是标准HTTP连接。（我知道，我从一开始就应该这样做，但那是另一回事）我已经成功地设置了我的服务器和证书，但由于我很便宜，而且没有支付“认证”SSL签名者的费用，IE弹出了一个关于不是有效证书的恼人对话框。我已经知道如何在一台计算机上添加证书（请参阅：），但我有大约10台计算机，不想为每个用户安装证书（我每年只在站点上安装6-7次，通常不是在工作时间，

不久前，我使用Apache和PHP/MySQL在我的域服务器上建立了公司的本地（非互联网）客户机数据库

我最近决定将其设置为使用SSL连接，而不是标准HTTP连接。（我知道，我从一开始就应该这样做，但那是另一回事）

我已经成功地设置了我的服务器和证书，但由于我很便宜，而且没有支付“认证”SSL签名者的费用，IE弹出了一个关于不是有效证书的恼人对话框。我已经知道如何在一台计算机上添加证书（请参阅：），但我有大约10台计算机，不想为每个用户安装证书（我每年只在站点上安装6-7次，通常不是在工作时间，所以我无法指导每个用户）

因此，我想知道的是如何使IE在不访问（物理）每台计算机的情况下，不会弹出一个对话框，说我的证书没有可靠的权威机构签名。我觉得最有希望的方法是使用命令行脚本或reg hack导入证书。当然，我欢迎任何其他实现我目标的方法（有没有办法伪造认证签名机构？）等等

如果不可能，是否有方法为计算机上的所有帐户（已登录或未登录的帐户）注册证书

谢谢，

Brian

在我看来，购买签名证书比编写脚本将证书添加到所有受信任的计算机（就花费在证书上的时间而言）更便宜

GoDaddy的年薪只有区区30美元

我同意奥利的观点——这个价格真便宜

除此之外，网站无法在没有用户干预的情况下自动安装证书。那会有点挫败女证书的全部目的，不是吗？；）

您可以制作各种各样的命令行脚本，为用户导入证书，但无论如何都必须有人在该计算机上运行它们

另一种方法是为用户提供一个指向安装证书的分步说明手册的链接。

如果您可以使用管理员帐户远程访问所有现场计算机，您可以在这些计算机上安装证书

除此之外-IE将始终警告未签名证书，任何远程禁用该证书的方法都将是一个严重的安全漏洞。伪造认证签名机构需要破解RSA，这似乎是可能的，但需要花费大量时间（比如几个世纪）

所以：只有你能远程访问所有这些计算机，你才能让IE停止抱怨你的证书。我相信所有可用的解决方案都需要更改配置（安装证书，引入一些可提供证书的可信域控制器等）。

通过网站安装SSL证书绝对是不可能的，这是一件好事

如果您的PC是在域中构建的，那么您可能可以通过组策略来实现这一点。

我听说过certmgr.exe（但没有任何经验）