Не могу заставить Chrome доверять моему сертификату

Question

Не могу заставить Chrome доверять моему сертификату

Я обслуживаю веб-страницы внутри локальной сети со своим собственным сертификатом, подписанным моим собственным центром сертификации. Chrome предупреждает, что соединение не является доверенным со следующими данными:

Я пытаюсь добавить inthemoon-ca в Trusted Root Certification Authorities различными способами, и процесс идет хорошо, но не оказывает окончательного влияния на веб-страницу: он по-прежнему считается ненадежным.

Как исправить?

ОБНОВИТЬ

Версия Chrome составляет 51.0.2704.103 м (64-разрядная версия)

10

google-chrome ssl certificate ssl-certificate trusted-root-certificates

Источник

Dims 09 авг '16 в 16:33

3 ответа

Другие вопросы по тегам google-chrome ssl certificate ssl-certificate trusted-root-certificates

annygma 23 июн '17 в 05:54 2017-06-23 05:54 · Answer 1 · 2017-06-23 05:54

сертификат должен содержать альтернативное имя субъекта

У меня была похожая проблема с нашими внутренними сайтами. У меня есть сертификат моего центра сертификации в корневом хранилище компьютеров без результата. Основная проблема была в мелочах, мой сертификат не содержит раздела: Subject Alternativ Name. Google Chrome показывает саму ошибку ["F12" ">>" "security"].

Jesse Spears 09 авг '16 в 19:01 2016-08-09 19:01 · Answer 2 · 2016-08-09 19:01

Две вещи:

Вам необходимо установить сертификат как надежный в хранилище сертификатов Windows. Судя по вашему снимку экрана, я предполагаю, что вы используете Windows 8.
Windows Server https://technet.microsoft.com/en-us/library/cc754841(v=ws.11).aspx
Windows 8 (запустить certmgr.msc или же certlm.msc и добавьте сертификат) Почему локальное хранилище сертификатов отсутствует в Windows 8.1?
Вам нужно перезапустить Chrome. Это из моего опыта.

Ali Fanaei 09 авг '16 в 18:21 2016-08-09 18:21 · Answer 3 · 2016-08-09 18:21

SSL можно добавлять различными способами (скачать, развернуть и т. Д.). Сначала вы можете проверить, существует ли сертификат на ПК, который хочет открыть страницу с помощью Chrome.

Но, как я знаю, браузер Google Chrome основан на глобальной проверке провайдера, а не на локальной. это означает, что требуется глобальный сертификат и действительный приобретенный SSL-подпись. На самом деле это не показывает зеленый в первой строке URL, даже если вы создаете подпись SSL для открытия сайта, пока он не подтвердит покупку и глобальную.

Так что, если ты имеешь в виду "Не показывает зеленый", это может привести к тому, что ты не сможешь этому доверять. но другие браузеры не подчиняются такой жесткой политике и методу валидации. В противном случае Chrome работает так же, как и другой браузер с локальной подписью ssl, добавив исключение или "Я согласен" после нажатия кнопки продвижения, когда страница отобразилась.