Как заставить Chrome доверять сертификату корневого ЦС системы Windows?

4657
Franklin Yu

Наши администраторы корпоративных компьютеров распространяют сертификаты корпоративного корневого центра сертификации через Active Directory, но по умолчанию Chrome не доверяет системным сертификатам. Есть ли способ настроить Chrome, чтобы он доверял этим сертификатам, вместо того, чтобы вручную добавлять их в хранилище Chrome CA? Я знаю, что мы можем сделать это в Firefox, поэтому я думаю, что это также возможно для Chrome.

редактировать

Я знаю, как добавить их в магазин Chrome CA. Я хочу знать, есть ли способ напрямую попросить Chrome доверять системе доверенного хранилища . Я пометил этот вопрос в Windows, потому что я в основном работаю в Windows (с Active Directory), но было бы хорошо узнать, может ли Chrome доверять macOS Keychain Access или /etc/ssl/certsв Linux.

0
Chrome использует хранилище сертификатов пользователя в Windows. Если Chrome жалуется, значит, Chrome определил, что сертификат недействителен. Какую ошибку SSL конкретно (отредактируйте свой вопрос) вы получаете. Ramhound 6 лет назад 2
Подобный вопрос .... https: //stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate Moab 6 лет назад 0
@Moab Ни в одном из ответов не упоминается диспетчер системных сертификатов. Если вы говорите о добавлении корневого сертификата CA в хранилище Chrome, да, я знаю, как это сделать, и я знаю, что это значит. Я обновил вопрос, чтобы уточнить. Franklin Yu 5 лет назад 0

2 ответа на вопрос

-1
Just Curious

Если у вас есть сертификат. уже в экспортированном виде я хочу сказать, pkcs 7 вы просто сможете импортировать Cert в Chrome, перейдя

Настройки> Дополнительно> Управление сертификатами> Trusted Root CA> Импорт

Если это не сработает, вы также можете попробовать импортировать сертификат в диспетчер сертификатов Windows, открыв

MMC.exe> ​​Файл> Добавить / удалить оснастку> Сертификаты> ОК> Доверенный корневой центр сертификации> вкладка «Действие»> все задачи> Импорт и следуйте указаниям мастера

Я знаю, как импортировать сертификат в Chrome из Chrome Setting. Я хочу, чтобы Chrome доверял настройкам системы, чтобы он автоматически доверял любому сертификату в диспетчере сертификатов Windows, как только мой администратор обновит его с помощью чего-то вроде [Групповая политика] (https://en.wikipedia.org/wiki/Group_Policy). Franklin Yu 5 лет назад 0
@FranklinYu Это должно быть возможно с корпоративной версией chrome из профиля администратора с использованием групповой политики google chrome, но, к сожалению, после просмотра настроек chrome и просмотра всех параметров в Chrome: // флаги мне не повезло. Just Curious 5 лет назад 0
-1
dx.hmnt

Я предлагаю вам импортировать этот сертификат в свой веб-браузер, но для универсального доступа этот сертификат для всех может занять некоторое время, поэтому веб-браузер предоставляет обновления пользователям (в число этих обновлений входят сертификаты подписей CA Authorities).

Чтобы установить новый сертификат SSL, вам нужна следующая информация:

Сертификат Закрытый ключ Промежуточный сертификат (как правило, поставляется в отдельном файле от поставщика). Получив эту информацию, вы можете установить новый сертификат, щелкнув вкладку «Безопасность» своего сайта, а затем щелкнув ссылку «Изменить сертификат».

На следующем экране есть три поля для Сертификата, Закрытого ключа и Промежуточного сертификата. Замените текущую информацию обновленной информацией, а затем нажмите «Сохранить».

Обновление DNS: -

Поскольку вы обновляете существующий сертификат SSL, вам не нужно ждать распространения, как при установке нового сертификата SSL.

Я предполагаю, что это вставлено из некоторых статей онлайн, потому что формулировка несколько запутана. Если это так, пожалуйста, укажите источник статьи. И добро пожаловать в SuperUser. Franklin Yu 5 лет назад 0
Спасибо, и да, сэр, я новичок в SuperUser и хочу стать таким же участником SuperUser, как и вы. dx.hmnt 5 лет назад 0

Похожие вопросы