Security

HTTPS 透明代理和 SSL 證書驗證

  • March 13, 2015

如果我使用本地 CA 簽名的 SSL 證書為 https 連接設置透明代理,並通過 GPO 分發給我的所有 Active Directory 客戶端,客戶端(瀏覽器)是否可以拒絕或建議使用者有關證書問題?

如果我正確理解您的問題,您是在詢問是否可以使用 GPO 分發的 CA 證書透明地代理 SSL 連接。根據我的經驗,所有瀏覽器都接受提供的 CA,包括證書固定站點。您可能遇到的唯一問題是不發送 SNI 數據的客戶端(通常是較舊的客戶端 - XP/IE 是最嚴重的違規者)

引用自:https://serverfault.com/questions/675362

相關問答

Security

來自 SSL 經銷商的 ssl 證書 - 他們在轉售什麼?

  • December 15, 2015
檢視問答
Security

萬用字元 SSL 在瀏覽器/作業系統/電腦之間的行為不一致

  • January 19, 2015
檢視問答
Security

什麼是 SSL 證書上下文中的“請求”,我如何獲得一個?

  • October 20, 2011
檢視問答
Security

用於非金融應用的 SSL 證書

  • November 11, 2010
檢視問答
Security

為什麼 Web 伺服器的公鑰證書必須由證書頒發機構簽名?

  • January 15, 2010
檢視問答
Ubuntu

安裝 certbot ubuntu 21.10 未滿足的依賴項

  • October 17, 2022
檢視問答