无需用户交互即可将SSL证书添加到IE

Question

不久前，我使用Apache和PHP/MySQL在我的域服务器上设置了我公司的本地(非互联网)客户端数据库。

我最近决定将其设置为使用SSL连接，而不是标准的HTTP连接。(我知道，我应该从一开始就知道，但那是另一回事)。

我已经成功地设置了我的服务器和我的证书，但由于我很便宜，而且没有支付“认证”的SSL签名者，IE弹出一个恼人的关于不是有效证书的对话框。我已经知道如何在一台计算机上添加证书(参见：http://www.99main.com/webmail-ssl-ie.shtml)，但我有大约10台计算机，不想为每个用户安装它(我一年只在现场6-7次，通常不在工作时间，所以我不能指导每个用户)。

所以我想知道的是，如何才能让IE不会弹出一个对话框，说我的证书没有得到可靠的权威机构的签名，而不是亲自访问每台计算机。我觉得最有希望的方式是使用命令行脚本或reg-hack导入证书。当然，我欢迎任何其他方法来实现我的目标(有没有办法伪造经过认证的签名机构?等等)

如果不可能，有没有办法为计算机上的所有帐户(已登录或未登录的帐户)注册证书。

谢谢，布赖恩

Answer 1

通过网站安装SSL证书肯定是不可能的，这是一件好事。

不过，如果你的PC是在域中构建的，那么你可能可以通过组策略来实现这一点。

Answer 2

我同意奥利的意见--这个价格真的很便宜。

除此之外，网站不可能在没有用户干预的情况下自动安装证书。这有点违背了证书的全部目的，不是吗？;)

您可以创建所有类型的命令行脚本，这些脚本将为用户导入证书，但无论如何，必须有人在该计算机上运行它们。

另一种方法是为您的用户提供一个链接，该链接指向用于安装证书的分步图示手册。

Answer 3

在我看来，购买签名证书比编写脚本将证书添加到所有受信任的计算机(就执行此操作所花费的时间而言)要便宜得多。

他们在GoDaddy上一年只有30美元...