[急]求助各位， CA 根证书如何自动添加到 Mac 及 Windows 系统中 asp.net/js/c#

提前祝大家元旦快乐，咨询下各位根证书如何自动添加到 Mac 及 Windows 系统中，网上搜到了 JavaScript 自动添加根证书到系统中，只针对 Windows 系统，且 clssid 等等应如何修改，依然无从下手，对 asp.net 和 ca 证书一窍不通，叩谢任何建议和意见！感谢！

no1xsyzy

2018-12-29 12:59:45 +08:00

win 下基本只能并且只要命令行调用 certmgr 或者 certutil 吧
mac 不清楚

jim9606

2018-12-29 13:22:23 +08:00

不存在自动添加的方法，必须通过运行本地程序或者指导手动导入。信任新证书是危险操作，不可能让 js 自己完成的。除 firefox 外的大部分浏览器都是使用系统证书库的

elsagong

2018-12-29 13:59:52 +08:00

@jim9606 你好，感谢回复，可以检测 Mac 及 Windows 系统是否安装，如果没有安装就弹出提供证书下载窗口吗？我搜了下，不知道怎么样来实现

elsagong

2018-12-29 14:00:29 +08:00

@jim9606 你好，感谢回复，可以检测 Windows 系统是否安装，如果没有安装就弹出提供证书下载窗口吗？我搜了下，实在不知道怎么样来实现

jim9606

2018-12-29 14:05:42 +08:00

@elsagong 用 js 后台或者直接访问使用这个私有 CA 签发的域名证书的验证域名，如果连接出错就认为证书不被信任，就可以提示用户安装了

tomczhen

2018-12-29 14:06:45 +08:00

典型的 xy 问题，真有自动静默安装 ca 证书都方法，这个漏洞怕是要比你的项目值钱多了。

至于提示，浏览器已经有提示了啊。

lzvezr

2018-12-29 14:11:21 +08:00

感觉不可行，如果服务器提供的证书不受信任，在握手阶段就断开了，不可能再传输数据
有个思路，就是在 HTTP 页面加载一个 HTTPS 资源，通过 onerror 判断是否证书被信任(没用过，如果有错误码最好，没有的话可以从时间判断

julyclyde

2018-12-29 15:47:07 +08:00

你想多了……你这是攻击行为，怎么可能有正经方法

mmdsun

2018-12-29 19:06:18 +08:00

搜：let encrypt windows。win 有个软件自动生成证书的 let encrypt 的证书过期自动获取。

00oo00

2018-12-30 16:56:15 +08:00

自动添加证书的需求一律视作耍流氓
12306 之前要求用户手动导入证书都被 V2 喷的不行，你还想自动添加证书？

elsagong

2019-01-02 14:27:52 +08:00

@tomczhen 你好，window 浏览器有提示可以下载安装，可是 Mac 浏览器就没有提示及下载安装的地方

elsagong

2019-01-02 14:30:24 +08:00

@00oo00 我现在只想让用户手动下载和安装证书😂 你知道在 asp.net 如何实现吗，针对 Mac 及 Windows 系统

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.