IE7积极警告证书失败;我们有一些内部站点通过HTTPS运行,因此需要一个有效的证书.我们似乎在Intranet上拥有可以签署SSL证书的证书颁发机构,但我们遇到了一个问题:我们如何大规模配置桌面以信任内部CA?
是否可以通过GPO在本地部署内部CA证书?
证书可以按组策略分发.
来自:http://unixwiz.net/techtips/deploy-webcert-gp.html
在组策略对象编辑器中,向下导航到:计算机配置
> Windows设置>安全设置>公钥政策>受信任的根证书颁发机构>然后右键单击并选择“导入”.
