У нас есть собственный ЦС для наших локальных доменов.
Сертификат корневого ЦС по умолчанию установлен на всех корпоративных машинах, но иногда случается, что у нас есть кто-то, у кого он не установлен.
Если пользователь а) обращается к нашей интрасети с помощью http или б) принимает сертификат сервера, я хотел бы перенаправить пользователя на сайт, который сообщает ему, что произошло, и как они могут установить корневой ЦС.
Единственное решение, которое я нашел, было следующее:
<img src="https://the_site/the_image" onerror="redirectToCertPage()">
Это едва ли обходной путь и не совсем решение. Это может быть вызвано другими проблемами, кроме отсутствующего сертификата.
Есть ли лучшие решения, как решить эту проблему?
Общий подход может заключаться в том, чтобы предложить начальную точку на http, которая перенаправляет на https и объясняет, что если пользователь видит предупреждение «неизвестный сертификат», он должен установить CA (см. Документацию браузера о том, как это сделать), потому что ...
Похоже, лучшего решения нет.
Если кто-то знает, не стесняйтесь отвечать, и я приму это как лучший ответ.
Да, автоматическая установка сертификата с помощью GPO было бы лучшим решением.