目前市面上常用的内网IP地址https加密的SSL证书有锐安信、CFCA等国产品牌,当获取到内网IP SSL证书后,即可在服务器(常见类型如Nginx,Apache,Tomcat,IIS等)上完成配置。内网IP地址实现https认证的过程与域名ssl证书安装教程类似。
所以,Web服务器上安装内网IP SSL证书时,直接参考公网域名SSL证书的安装教程就可以了。
但是,当完成服务器端配置内网IP 证书后,用户还需要进行根证书导入客户端才能最终实现https加密,并消除不安全警告。
客户端导入IP根证书方案
客户端导入根证书有两种方案:一种是域控推送方式,二是脚本运行方式。
域控推送方案适用于在内网环境下有大量用户客户端的企业。通过域控推送根证书,域中所有用户自动接收根证书,免去在每个客户端单独导入操作的麻烦。
另外就是脚本运行方案,适合没有域控或者不愿意做组策略的用户。
这两种客户端导入根证书的方式具体操作步骤可以参考下面的步骤完成即可。
