Mi dispiace se questa è una domanda stupida. Sono nuovo di tutto questo.
Ho un gran numero di utenti. Devo essere in grado di generare certificati SSL per vari nomi di dominio interni. Tutti questi certificati devono essere accettati dai browser. Sono a conoscenza del fatto che ho bisogno di generare un'autorità di certificazione come in questo articolo: link
Quindi con quell'autorità di certificazione posso firmare una richiesta di firma per ogni dominio che dobbiamo supportare. Questo mi darà un certificato X509 che posso usare con i nostri server web.
Quindi, le mie domande sono:
- QUALI file generati devo inserire (installare, importare, accettare, ecc.) DOVE per far sì che i miei browser possano fidarsi di tutti i certificati generati dalla mia CA? Sono sicuro che WHERE dipende dal browser e dal sistema operativo, giusto?
- Ho bisogno di rendere il più semplice possibile per i miei utenti accettare la mia CA. Purtroppo non ho la possibilità di spingere automaticamente nulla. La cosa migliore che posso fare è fornire un link. Quindi, mi stavo chiedendo se sarebbe stato possibile creare una pagina html che viene caricata su http (non sicuro) che ha un iframe che viene caricato da uno dei server sicuri. In teoria, la pagina iframe darà un qualche tipo di messaggio e consentirà l'installazione. La mia pagina esterna potrebbe dare istruzioni su ciò che l'utente deve fare. Funzionerebbe o mi mancherà qualcosa? Se accettano il certificato, funzionerà per tutti i certificati generati dalla mia CA o solo da questa?