通过组策略允许非颁发的本地主机安全证书

Question

我在https://localhost:4321有一个应用程序

当使用Internet 8时，我很高兴看到一个“这个网站的安全证书有问题”的消息和大的红色X等等。

提供了两个选项:单击此处关闭网页，并继续到此网站(未重新开始)。

当然，我想继续这个网站，所以我点击它，它会转到网页。

我想通过组策略摆脱这个屏幕，我已经尝试过将它添加到intranet区域(通过GPO)，但是这个问题仍然存在。有什么想法吗？

编辑:对不起，我想让它信任域上的每一台计算机，所以它必须通过GPJ运行，我只是不知道如何才能做到最好。

Answer 1

您希望在域中的每台计算机上信任它，还是只信任您正在处理的计算机？

因为它是本地主机，所以通过GPO进行访问似乎没有什么意义--其他访问这个节点的节点只会访问一个与主题名称localhost不匹配的证书。

所以-如果你想使用组策略来信任证书，你当然可以.但这可能更容易。将证书从IE导出到文件，然后打开它。将有一个“安装证书”按钮-点击这个按钮，通过向导运行，证书将永久安装在您的受信任的证书存储区(您可以在certmgr.msc中验证)。