Lo siento si esta es una pregunta tonta. Soy nuevo en todo esto.
Tengo un gran número de usuarios. Necesito poder generar certificados SSL para varios nombres de dominio internos. Todos estos certificados deben ser aceptados por los navegadores. Tengo entendido que necesito generar una Autoridad de Certificación como este artículo muestra: enlace
Luego, con esa autoridad de certificación, puedo firmar una solicitud de firma para cada dominio que necesitamos admitir. Eso me dará un certificado X509 que puedo usar con nuestros servidores web.
Por lo tanto, mis preguntas son:
- ¿QUÉ archivos generados debo colocar (instalar, importar, aceptar, etc.) DÓNDE para que mis navegadores confíen en todos los certificados generados por mi CA? Estoy seguro de que WHERE depende del navegador y el sistema operativo, ¿no?
- Necesito que sea lo más fácil posible para que mis usuarios acepten a mi CA. Desafortunadamente no tengo la capacidad de empujar nada automáticamente. Lo mejor que puedo hacer es proporcionar un enlace. Entonces, me preguntaba si sería posible crear una página html que se carga a través de http (no segura) que tiene un iframe que se carga desde uno de los servidores seguros. En teoría, la página de iframe dará algún tipo de mensaje y permitirá la instalación. Mi página externa podría dar instrucciones sobre lo que el usuario debe hacer. ¿Funcionaría o me falta algo? Si aceptan el certificado, ¿funcionará para todos los certificados generados por mi CA o solo este?