Parece que não há melhor solução.
Se alguém souber um, sinta-se à vontade para responder e aceitarei como melhor resposta.
Estamos tendo uma CA personalizada para nossos domínios locais.
O certificado da CA Raiz é instalado em todas as máquinas corporativas por padrão, mas às vezes acontece de termos alguém aqui que não o tenha instalado.
Se o usuário a) acessa nossa intranet usando http ou b) aceita o certificado do servidor, eu gostaria de redirecionar o usuário para um site que informa o que aconteceu e como eles podem instalar a CA raiz.
A única solução que encontrei foi a seguinte:
<img src="https://the_site/the_image"onerror="redirectToCertPage()">
Isso é apenas uma solução e não é realmente uma solução. Pode ser desencadeado por outros problemas, em seguida, o certificado em falta.
Existem soluções melhores para resolver este problema?
Sim, como instalar o certificado automaticamente com um GPO seria uma solução melhor.
Uma abordagem geral pode ser oferecer um ponto de partida em http, que redireciona para https e explica que, se um usuário vir um aviso de "certificado desconhecido", ele precisará instalar a CA (consulte a documentação do navegador sobre como fazer isso) porque ...