Security
HTTPS 透明代理和 SSL 證書驗證
如果我使用本地 CA 簽名的 SSL 證書為 https 連接設置透明代理,並通過 GPO 分發給我的所有 Active Directory 客戶端,客戶端(瀏覽器)是否可以拒絕或建議使用者有關證書問題?
如果我正確理解您的問題,您是在詢問是否可以使用 GPO 分發的 CA 證書透明地代理 SSL 連接。根據我的經驗,所有瀏覽器都接受提供的 CA,包括證書固定站點。您可能遇到的唯一問題是不發送 SNI 數據的客戶端(通常是較舊的客戶端 - XP/IE 是最嚴重的違規者)