这个问题已经写了很多次了,但我无法解决
这是一家小公司,拥有多台(大约 50 台)设备,仅具有内部 IP 和 Web 服务器(如 ESXI Web、打印机等)
打开网站后
https://myesxiserver.domain.local
或
https://myesxiserver
我明白了
NET::ERR_CERT_AUTHORITY_INVALID
目前我输入 thisisunsafe 并继续
我想应用 GPO/reg 密钥
HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\HSTSPolicyBypassList
但是仍然会出现错误
我不会为此使用内部 PKI - 这是一个小型企业的解决方案,但不适用于只有我负责一切的小公司。
我不想在每个浏览器中导入 Autohority(esxi 本身)
我只是想告诉浏览器忽略来自该设备的每个证书错误(仅限内部)
这不可能吗??
还需要什么?
请注意 HSTSPolicyBypassList
仅适用于静态 HSTS 预加载条目(对于 例如,“应用程序”、“新”、“搜索”、“播放”)。这项政策并不能阻止 动态请求 HSTS 的服务器的 HSTS 升级 使用严格传输安全响应标头进行升级。
您可以检查您是否满足这些先决条件。
有关更多信息,您可以参考 https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#hstspolicybypasslist。