如何实现SSL如果根证书已经存在于大量端点上，则转发代理。

在SSL转发代理解密，firewall是内部客户端和外部服务器之间的中间人。 这firewall使用证书向服务器透明地表示客户端并向客户端透明地表示服务器，以便客户端相信它正在直接与服务器通信（即使客户端会话是与firewall)，并且服务器认为它正在直接与客户端通信（即使服务器会话也与firewall). 这firewall使用证书将自己确立为客户端-服务器会话的可信第三方（中间人）。

对于大型基础设施，因为他们拥有来自全球各地的用户。 它可以通过将根证书制作为转发信任或创建自签名证书并手动将其安装在所有本地计算机上并在选中转发信任的根证书下制作证书来实现。

• 下一代 Firewall
• A 大量端点需要访问特定的内部网站作为安全站点。

1. 将根证书作为转发信任：
   1. 为了让它工作根证书喊有CA和关键检查。 因此，如果根证书已存在于全球所有设备中，我们就可以将根证书检查为转发信任证书。

2. 如果根证书没有密钥或CAchecked 那么我们将无法获得检查 Forward Trust Certificate 的选项。

2. 在所有端点上手动安装它：

   1. 根据公司的大部分政策，这种方法有时是不可能的。 这可以通过从组中推送此证书来实现Policy目的 （GPO ) 这是一个第三方工具。

3. 创建一个选中 Forward Trust 的自签名证书：-

   1. 注意：CN名称不应相同，否则此方法将不起作用。