У меня есть внутренний DNS-сервер, работающий на Windows Server 2016. В настоящее время у меня есть DNS-сервер для перенаправления всех запросов на заблокированные веб-сайты на внутренний сервер Tomcat, который будет отображать пользовательское сообщение о том, что сайт заблокирован.
В настоящее время это работает, однако, конечно, если сайт использует HTTPS, то все браузеры имеют шипение, поскольку он считает, что существует атака MITM, поскольку я не могу идентифицировать себя как https://somesite.com.
Насколько я понимаю, я могу исправить это с помощью Active Directory и выдать корневой сертификат, чтобы внутренний сервер мог подделать себя как любой веб-сайт. Я новичок в Windows AD, но базовый сервер AD работает с настроенными пользователями, однако я не уверен, как поступить, чтобы иметь возможность выдавать пользователям корневой сертификат, чтобы разрешить отображение заблокированных страниц.
Любая помощь или указание в правильном направлении будет принята с благодарностью.