2

Наши администраторы корпоративных компьютеров распространяют сертификаты корпоративного корневого центра сертификации через Active Directory, но по умолчанию Chrome не доверяет системным сертификатам. Есть ли способ настроить Chrome, чтобы он доверял этим сертификатам, вместо того, чтобы вручную добавлять их в хранилище Chrome CA? Я знаю, что мы можем сделать это в Firefox, поэтому я думаю, что это также возможно для Chrome.

редактировать

Я знаю, как добавить их в магазин Chrome CA. Я хочу знать, есть ли способ напрямую попросить Chrome доверять системе доверенного хранилища. Я отметил этот вопрос в Windows, потому что я в основном работаю в Windows (с Active Directory), но было бы хорошо узнать, может ли Chrome доверять macOS Keychain Access или /etc/ssl/certs в Linux.

|источник

3 ответа3

1

Chrome использует Certificate Store в Windows для проверки сертификатов. Если Chrome жалуется, то сертификат не установлен на доверенных корневых сертификатах на локальном компьютере, или CN (Common Name) сертификата не совпадает с именем домена, к которому вы обращаетесь.

Чтобы установить сертификат на доверенные корни,

  • Нажмите на красный значок оповещения в левом верхнем углу адресной строки, в раскрывающемся меню формы выберите сертификат.

  • Затем перейдите на вкладку сведений в окне сертификата, в правом нижнем углу нажмите «Копировать в файл», «Экспортируйте сертификат в кодировке DER задайте имя сертификата и нажмите «Готово».

  • Затем откройте certmgr.msc используя дерево доверенных корневых центров сертификации.

  • Щелкните правой кнопкой мыши Сертификат в раскрывающемся списке, выберите все задачи, затем нажмите Импорт, выберите свой сертификат, выберите Place all certificates in the following store и перейдите к концу.

  • Перезапустить Chrome.

Если это не решит вашу проблему, в сертификате есть проблема, или кто-то пытается получить посередине (атака «Человек в середине»)! обратитесь к системному администратору.

Ссылка: https://www.techrepublic.com/article/how-to-add-a-trusted-certificate-authority-certificate-to-chrome-and-firefox/

|источник
-1

Я предлагаю вам импортировать этот сертификат в свой веб-браузер, но чтобы этот сертификат был доступен для всех пользователей, это может занять некоторое время, поэтому веб-браузер предоставляет обновления пользователям.(Это обновление включает сертификаты подписи органов CA.

Чтобы установить новый сертификат SSL, вам нужна следующая информация:

Сертификат Закрытый ключ Промежуточный сертификат (как правило, поставляется в отдельном файле от поставщика). Получив эту информацию, вы можете установить новый сертификат, щелкнув вкладку «Безопасность» своего сайта, а затем щелкнув ссылку «Изменить сертификат».

На следующем экране есть три поля для Сертификата, Закрытого ключа и Промежуточного сертификата. Замените текущую информацию обновленной информацией, а затем нажмите «Сохранить».

Обновление DNS:-

Поскольку вы обновляете существующий сертификат SSL, вам не нужно ждать распространения, как при установке нового сертификата SSL.

|источник
-1

Если у вас есть сертификат. уже в экспортированном виде я хочу сказать, pkcs 7 вы просто сможете импортировать сертификат в Chrome, перейдя

Настройки> Дополнительно> Управление сертификатами> Trusted Root CA> Импорт

Если это не сработает, вы также можете попробовать импортировать сертификат в диспетчер сертификатов Windows, открыв

MMC.exe> Файл> Добавить / удалить оснастку> Сертификаты> ОК> Доверенный корневой центр сертификации> вкладка "Действие"> все задачи> Импорт и следуйте указаниям мастера

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .