Я пытаюсь настроить веб-сайт в интранете (решение для продажи билетов osTicket). Я хочу, чтобы мои пользователи автоматически подключались к веб-сайту, чтобы им не приходилось вводить свои учетные данные. Для этого у меня есть:
На свежем компьютере все работает как положено. Нет предупреждений SSL в IE, сквозной режим работает для Chrome и IE.
тем не мение, если на компьютере установлен Microsoft Skype для предприятия (или, я полагаю, Office), создается сертификат аутентификации (я вижу его в crtmgr.msc в разделе «Личные»> «Сертификаты»). Если я пытаюсь подключиться к своему сайту в интрасети, этот сертификат используется автоматически. Поскольку мой локальный домен отличается от домена Office365, IIS не принимает сертификат и возвращает «403 Forbidden».
Если я удалю этот сертификат, все будет работать до тех пор, пока я снова не запущу Skype для предприятия и сертификат не будет создан снова.
В Chrome он спрашивает, хочу ли я использовать сертификат Skype. Если я согласен, я получаю ошибку 403. Если я откажусь, это сработает.
У меня нет идей. Как запретить IE использовать сертификат Skype? Или любые другие идеи приветствуются.
Спасибо
Изменить: запросив сертификат у моего центра сертификации в certmg.msc, теперь я могу выбрать правильный сертификат в IE и Chrome. Однако мне удается создать этот сертификат только из msc. Я ищу способ сделать это с помощью сценария, чтобы позже я мог применить его с помощью GPO. С certreq.exe мои параметры запроса не совсем совпадают, и я не могу использовать его в IE и Chrome
Наконец, я нашел другой способ решения проблемы. Я меняю магазин, в котором Lync сохраняет свой сертификат, благодаря регистровому ключу. Он работает как минимум для офисов 15 и 16. Вы можете легко применить его через GPO.