Развертывание внутреннего проекта asp. net в IIS с помощью ssl

Question

Я создаю внутреннее приложение, которое будет опубликовано на сервере IIS домена ad ds, оно будет внутренним и, следовательно, недоступным из inte rnet, поэтому я не могу получить сертификат от центра сертификации. Мне удалось подключить проект к IIS и получить к нему доступ через свой SSL-порт 44313, но затем google chrome отправляет сообщение о том, что сайт не распознан и, следовательно, небезопасен. Есть ли способ заставить все браузеры в домене и ds распознавать сертификат как безопасный? заранее спасибо!

Answer 1

Ссылка полезна,
https://docs.microsoft.com/en-us/windows-server/networking/core-network-guide/cncg/server-certs/install-the-certification-authority
Если мы хотим, чтобы браузер Google распознал наш сертификат сервера (в адресной строке браузера будет отображаться значок безопасной блокировки), мы должны установить сервер сертификат на клиенте в локальное хранилище сертификатов (Trusted Root Certification Authorities или Trusted people), чтобы указать доверие к сертификату сервера. В простом случае мы должны установить один сертификат один-к-одному, если вы хотите, чтобы все машины в AD доверяли серверу, лучший способ - установить и установить sh центр сертификации в домене, который будет устанавливать sh цепочка доверия сертификатов. Потому что каждая машина, которая присоединяется к домену, будет содержать сертификат root.
Не стесняйтесь сообщить мне, если я могу чем-то помочь.