Не могу заставить Chrome доверять моему сертификату

22408
Dims

Я обслуживаю веб-страницы внутри локальной сети со своим собственным сертификатом, подписанным моим собственным центром сертификации. Chrome предупреждает, что соединение не является доверенным со следующими данными:

Не могу заставить Chrome доверять моему сертификату

Я пытаюсь добавить inthemoon-caк Trusted Root Certification Authoritiesразличными способами, и процесс идет хорошо, но не конечный эффект на веб - странице: она по - прежнему сообщается как ненадежный.

Как исправить?

ОБНОВИТЬ

Версия Chrome составляет 51.0.2704.103 м (64-разрядная версия)

4
Are you adding it to the user's certificate store or the machine's certificate store? You have also added the website's certificate to the store? You don't inidcate what operating system you are using. Considering editing your question to include that information. You don't indicate what version of Chrome you are using. Chrome uses the operating system's certificate store. You also don't provide any significant details on how you added it to the certicicate store, you mention you tried "various methods" but there really isn't multiple methods. Ramhound 7 лет назад 1
Chrome имеет специальный графический интерфейс для управления сертификатами, которые работают одинаково на разных платформах (пробовал Linux и Windows). Различные методы, которые я пробовал: (1) добавить файл сертификата, созданный первоначально (2) добавить файл сертификата, полученный из показанного окна. И (A) добавление в «корневой» раздел и (B) добавление в другие разделы. Я не хотел бы добавлять сертификат веб-сайта, я хотел бы использовать CA. Dims 7 лет назад 0
чтобы доверять самозаверяющему сертификату, необходимо добавить сертификат веб-сайта и самозаверяющий центр сертификации, подписавший сертификат веб-сайта. Chrome использует хранилище сертификатов системы. Ramhound 7 лет назад 0
This contradicts the principle of certificates hierarchy. The purpose of hierarchy is namely to avoid adding all children certificates. If you trust parent certificate, then you trust child one. Anyway Chrome shows explicit red icon near `inthemoon-ca` certificate and explicitly says it is not in trusted root. Dims 7 лет назад 0
кем подписана туманность3? Ramhound 7 лет назад 0
По 'inthemoon-ca`. Я ошибся? Dims 7 лет назад 0
Подтвердите обновление вашего вопроса Ramhound 7 лет назад 0

3 ответа на вопрос

5
annygma

сертификат должен содержать альтернативное имя субъекта

У меня была похожая проблема с нашими внутренними сайтами. У меня есть сертификат моего центра сертификации в корневом хранилище компьютеров без результата. Основная проблема была в мелочах, мой сертификат не содержит раздела: Subject Alternativ Name. Google Chrome показывает саму ошибку ["F12" ">>" "security"].

+1 за F12 >> Охрана, не думал туда заглянуть. Jim W 6 лет назад 1
Решение, которое я нашел, состояло в том, чтобы переключать браузеры, Firefox позволяет самозаверяющие сертификаты, в то время как Chrome специально запрещает. Удалите Google Chrome, проблема решена. Eric Leschinski 5 лет назад 0
2
Jesse Spears

Две вещи:

  1. Вам необходимо установить сертификат как надежный в хранилище сертификатов Windows. Судя по вашему снимку экрана, я предполагаю, что вы используете Windows 8.

    Windows Server https://technet.microsoft.com/en-us/library/cc754841(v=ws.11).aspx

    Windows 8 (запустите certmgr.mscили certlm.mscдобавьте сертификат). Почему в Windows 8.1 отсутствует локальное хранилище сертификатов?

  2. Вам нужно перезапустить Chrome. Это из моего опыта.

0
Ali Fanaei

SSL можно добавить различными способами (скачать, развернуть и т. Д.). Сначала вы можете проверить, существует ли сертификат на компьютере, который хочет открыть страницу с помощью Chrome.

Но, как я знаю, браузер Google Chrome основан на глобальной проверке провайдера, а не на локальной. это означает, что требуется глобальный сертификат и действительный приобретенный SSL-подпись. На самом деле это не показывает зеленый в первой строке URL, даже если вы создаете подпись SSL для открытия сайта, пока он не подтвердит покупку и глобальную.

Так что, если ты имеешь в виду «не показывает зеленый», это может привести к тому, что ты не можешь доверять этому. но другие браузеры не придерживаются такой жесткой политики и метода проверки. В противном случае Chrome работает так же, как и другой браузер с локальной подписью ssl, добавив исключение или «Я согласен» после нажатия кнопки продвижения, когда страница отобразилась.

«Но, как я знаю, браузер Google Chrome основан на глобальной проверке провайдера, а не на локальной». - Это не правда. Ramhound 7 лет назад 1
Ну, так что я не вижу зеленой метки для ssl-проверки в chrome без покупки. Если вы знали, что любой сайт с локальным ssl и chrome также показывает зеленый цвет в верхнем левом углу URL-адреса, пожалуйста, дайте мне знать через один пример. Ali Fanaei 7 лет назад 0
Ну, на самом деле у меня это работало локально с Chrome, но оно больше не работает. Я использовал свой собственный сертификат SSL, сгенерированный с использованием открытого SSL. Я должен был сделать это в контейнере Docker из-за ошибки в версии Windows при создании pfx Prime By Design 5 лет назад 0

Похожие вопросы