Иван Левшин aka Ivan L. » 02 авг 2017, 22:03
Нужно добавлять сертификат доверенного корня в "доверенные" на клиентских рабочих местах. В принципе, это автоматизируемо - правда, решение навскидку не подскажу и пока даже не помню, где искать. Я не очень-то занимаюсь настройкой Windows. Погуглите, решение точно есть. В документации NICI тоже что-то было.
Ну и, опять же, обратите внимание на то, кому именно и как выдан сертификат: если в нем прописано DNS-имя, а обращение идет по IP, будет ругань.
FF и Chrome/Chromium умеют не задавать глупых вопросов даже для самоподписанных сертификатов.