Я пытаюсь настроить веб-сайт в интранете (решение для продажи билетов osTicket). Я хочу, чтобы мои пользователи автоматически подключались к веб-сайту, чтобы им не приходилось вводить свои учетные данные. Для этого у меня есть:
На новом компьютере все работает должным образом. Нет предупреждения SSL в IE, сквозная передача работает для Chrome и IE.
Однако , если на компьютере установлен Microsoft Skype для предприятия (или, по-моему, Office), создается сертификат аутентификации (я вижу его в crtmgr. msc в разделе Личные> Сертификаты). Если я пытаюсь подключиться к своему сайту в интрасети, этот сертификат используется автоматически. Поскольку мой локальный домен отличается от домена Office365, IIS не t принимает сертификат и возвращает «403 Forbidden».
Если я удалю этот сертификат, все будет работать до тех пор, пока я снова не запущу Skype для предприятия и сертификат не будет создан снова.
В Chrome спрашивается, хочу ли я использовать сертификат Skype. Если я приму, то получу ошибку 403. Если я откажусь, это сработает.
У меня нет идей. Как запретить IE использовать сертификат Skype? Или любые другие идеи приветствуются.
Спасибо
Изменить: запросив сертификат у моего центра сертификации в certmg.msc, я теперь могу выбрать правильный сертификат в IE и Chrome. Однако мне удается создать этот сертификат только из msc. Я ищу способ сделать это с помощью сценария, чтобы позже я мог применить его с помощью GPO. С certreq.exe мои параметры запроса не совсем совпадают, и я могу ' t использовать его в IE и Chrome
Наконец, я нашел другой способ решения проблемы. Я меняю магазин, в котором Lync сохраняет свой сертификат, благодаря регистровому ключу. Он работает как минимум для офисов 15 и 16. Вы можете легко применить его через GPO.