尽管安装了证书，但自签名证书的SSL证书错误

Question

我们使用的是一个服务器，该服务器由5名同事使用，并通过其web接口进行访问。这是一个内部唯一的网站，没有有效的SSL证书，因为它是自签名。

证书通过GPO部署到受信任的根CA文件夹，因此它安装在计算机上。尽管如此，用户在试图访问该网站(使用Chrome或IE)时仍会得到一个证书错误。

仅仅部署自签名证书不再起作用了吗？这样做的目的只是为了避免同事每次都被要求忽略证书警告。

谢谢你的建议。

Answer 1

1. 检查证书的公共名称，并且它是否与站点的URL匹配。
2. 如果它是多SSL证书，请确保公共名称也添加到Subject Alternative name字段中。
3. 确保证书位于客户端的可信根CA中，这将确保GPO已正确应用。
4. 最后，避免使用自签名证书(维护它们很痛苦，而且总是有咬人的倾向)，即使它不理想而且不被推荐，单层PKI更好，两层PKI是可取的。

Answer 2

问题是，我已经安装了证书，但没有部署应用程序也生成的CA证书。我必须同时部署FQDN，并确保使用了FQDN，而不是仅仅使用主机名来访问网站。