У нас есть существующий сервер с настроенным протоколом HTTPS и сертификат, подписанный внутренним настраиваемым сертификатом CA.
Он запускает приложение, которое использует проверку подлинности Windows
например, https:// внутренний сервер
Мы просматриваем это из окна Windows, используя IE/Edge/Chrome/Firefox, и они все просто загружают страницу и не запрашивают учетные данные - используя ваши учетные данные для входа в домен Windows. Веб-сервер и все клиенты Windows находятся в одном домене. Все идет нормально
Мы включили новый псевдоним DNS с использованием сертификата SSL, приобретенного у реального ЦС, и с использованием внутреннего DNS - в основном это позволяет обойтись без необходимости устанавливать наш собственный внутренний ЦС (linux, mac, android)
например, https://internalserver.local.company.io
Я настроил этот сертификат в IIS и могу просматривать его, но когда я это сделаю, все браузеры запрашивают у меня имя пользователя / пароль. Я ввожу свои учетные данные домена, и это работает, но почему происходит приглашение? Есть ли в IIS что-то, что делает аутентификацию NTLM только для определенного имени хоста? И как я могу это изменить?
Я не уверен, что HTTPS или сертификат имеют какое-либо отношение к нему, но это упоминается в случае, если это уместно
Спасибо