Неможливо змусити Chrome довіряти моєму сертифікату


6

Я обслуговую веб-сторінки всередині локальної мережі з власним сертифікатом, підписаним власною адміністрацією. Chrome попереджає, що з'єднання не довіряється таким відомостям:

введіть тут опис зображення

Я намагаюся додати inthemoon-caдо Trusted Root Certification Authoritiesрізними способами , і процес йде добре, але не кінцевий ефект на веб - сторінці: вона по - , як і раніше повідомляється як ненадійний.

Як виправити?

ОНОВЛЕННЯ

Версія Chrome - 51.0.2704.103 м (64-розрядна)


1
Ви додаєте його до магазину сертифікатів користувача або до магазину сертифікатів машини? Ви також додали сертифікат веб-сайту до магазину? Ви не вказуєте, яку операційну систему використовуєте. Розглядаючи можливість редагування запитання, щоб включити цю інформацію Ви не вказуєте, яку версію Chrome ви використовуєте. Chrome використовує сховище сертифікатів операційної системи. Ви також не надаєте жодних суттєвих відомостей про те, як ви додали його до магазину сертифікатів, ви згадуєте, що ви пробували "різні методи", але дійсно не існує декількох методів.
Рамхаунд

1
У Chrome є спеціальний графічний інтерфейс для управління сертифікатами, які працюють аналогічно на різних платформах (спробували Linux та Windows). Різні методи я спробував: (1) додавання файлу сертифікатів, створеного спочатку (2) додавання файлу сертифікатів, отриманого із показаного вікна. І (A) додавання до розділу «root» та (B) додавання до інших розділів. Я не хотів би додавати сертифікат веб-сайту, я хотів би використовувати CA.
Дімс

для довіри сертифіката, що підписується самостійно, ви повинні додати сертифікат веб-сайту та самопідписаний ЦА, який підписав сертифікат веб-сайту. Chrome використовує сховище сертифікатів системи.
Рамхаунд

Це суперечить принципу ієрархії сертифікатів. Мета ієрархії полягає в тому, щоб уникнути додавання довідок для всіх дітей. Якщо ви довіряєте сертифікату батьків, то ви довіряєте дочірньому сертифікату. У будь-якому випадку Chrome показує явний червоний значок біля inthemoon-caсертифіката і прямо говорить, що він не є надійним коренем.
Дімс

nebula3 ким підписується?
Рамхаунд

Відповіді:


10

сертифікат повинен містити ім'я альтернативи теми

У мене була схожа проблема з нашими внутрішніми веб-сайтами. Я маю сертифікат свого сертифікаційного органу в надійному магазині root root без результату. Основна проблема полягала в невеликих деталях, мій сертифікат не містить розділу: Назва альтернативи предмету. Google Chrome відображає цю помилку ["F12" ">>" "безпека"].


2
+1 для F12 >> Безпека, не думав шукати там.
Jim W

Я знайшов рішення про перемикання веб-переглядачів, Firefox дозволяє самостійно підписувати сертифікати, а хром спеціально відключає. Видаліть Google Chrome, проблема вирішена.
Ерік Лещинський

2

Дві речі:

  1. Потрібно встановити сертифікат як надійний в магазині сертифікатів Windows. Судячи з екрану екрана, я припускаю, що ви використовуєте Windows 8.

    Windows Server https://technet.microsoft.com/en-us/library/cc754841(v=ws.11).aspx

    Windows 8 (запустіть certmgr.mscабо certlm.mscдодайте сертифікат) Чому в Windows 8.1 відсутній локальний магазин сертифікатів?

  2. Вам потрібно перезапустити Chrome. Це з мого досвіду.


0

SSL можна додавати за допомогою різних методів (завантаження, розгортання тощо). Спочатку ви можете перевірити, чи існує сертифікат вже на ПК, який хоче відкрити сторінку за допомогою chrome.

Але, як я знаю, браузер Google Chrome заснований на глобальній валідації постачальника, а не на локальному рівні. це означає, що для цього необхідний глобальний сертифікат сертифікату та дійсний придбаний SSL-підпис. Насправді це не показ зеленого кольору на першому рядку URL-адреси, навіть якщо ви створюєте підпис SSL на відкритому сайті, поки він не підтвердить покупку та глобальний.

Отже, якщо ви маєте на увазі "Не відображається зеленим", це може призвести до того, що ви не можете йому довіряти. але інші веб-переглядачі не дотримуються такої жорсткої політики та методу перевірки. В іншому випадку хром працює як і інший браузер із локальною підпискою ssl, додавши Виняток або "Я згоден" після натискання кнопки переходу, коли сторінка відображалася.


1
"Але, як я знаю, браузер Google Chrome заснований на глобальній валідації постачальника, а не на локальному рівні." - Це неправда.
Рамхаунд

Ну, отже, я не бачив зеленої позначки для версії ssl у хромі, не купуючи жодної. якщо ви знали, що на будь-якому сайті, що містить локальний ssl та хром, також відображається зелений колір у верхній лівій частині URL-адреси, тому, будь ласка, дайте мені знати через приклад.
Алі Фаней

Добре, що я працював локально з хромом, але це вже не працює. Я використовував власний сертифікат SSL, який я створив за допомогою відкритого SSL. Мені довелося це зробити в контейнері docker через помилку у версії Windows під час створення pfx
Prime By Design
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.