如何信任citrix服务器上的所有用户的证书

我们的工作人员需要通过我们的Citrix服务器(运行Win2K3)上的Internet Explorer访问特定网站时遇到问题。

当通过SSL(一个要求)进行连接时,由于证书颁发者的证书不在受信任的根证书颁发机构中,所以该站点是不可访问的。

如果我手动导入证书链(导出我的电脑),它的工作,但我宁愿不这样做每个用户:有没有办法,我可以导入所有用户的证书?

我发现这个MS知识库文章详细介绍了导入证书到本地计算机商店解决不同的问题; 这适用于这里吗?

将证书导入机器的受信任根证书存储区将解决您的问题。 每个用户都不需要信任CA. 如果机器信任CA,则用户将自动“inheritance”该信任。

该知识库文章中的程序基本正确。 请确保在添加证书pipe理单元时select计算机,并在select要放入证书的商店时select“受信任的根证书颁发机构”。

为什么不通过组策略部署证书? 这个链接可以指导你如何做到这一点。