如何配置内网IP SSL证书?

1、此方案适用于在内网环境下有大量用户客户端的企业。通过域控推送根证书，域中所有用户自动接收根证书，免去在每个客户端单独导入操作的麻烦。具体步骤如下：

在域控上，用管理员身份登录，运行gpmc.msc 组策略管理器。

2、进入林，编辑默认GPO，或者添加新GPO。

3、依次展开【计算机配置】-【策略】-【windows设置】-【安全设置】-【公钥策略】-【受信任的根证书颁发机构】。

4、导入锐成提供的根证书。

5、导入成功后，每台客户端会在90分钟内自动更新组策略，或者通过使用gpupdate /force命令强制进行更新默认域策略。

6、至此，域中的所有用户都将收到来自域控推送的根证书。如图，锐安信sslTrus的根证书已导入客户端。

1、本方案适合没有域控或者不愿意做组策略的用户。具体步骤如下：

通过脚本导入根证书，需要打开“Windows powershell”，在powershell中输入：

Import-Certificate -FilePath "ssltrus-g1.der" -CertStoreLocation cert:\CurrentUser\Root

Ps: 引号中的内容为根证书目前存放的实际路径

2、点击“是”，导入成功，如下图。

用户可根据自身情况选用导入根证书方案，完成内网IP SSL证书的配置，实现内网环境下传输数据加密和身份认证。