4

Я обслуживаю веб-страницы внутри локальной сети со своим собственным сертификатом, подписанным моим собственным центром сертификации. Chrome предупреждает, что соединение не является доверенным со следующими данными:

Я пытаюсь добавить inthemoon-ca в Trusted Root Certification Authorities различными способами, и процесс идет хорошо, но не оказывает окончательного влияния на веб-страницу: он по-прежнему считается ненадежным.

Как исправить?

ОБНОВИТЬ

Версия Chrome составляет 51.0.2704.103 м (64-разрядная версия)

|источник

3 ответа3

5

сертификат должен содержать альтернативное имя субъекта

У меня была похожая проблема с нашими внутренними сайтами. У меня есть сертификат моего центра сертификации в корневом хранилище компьютеров без результата. Основная проблема была в мелочах, мой сертификат не содержит раздела: Subject Alternativ Name. Google Chrome показывает саму ошибку ["F12" ">>" "security"].

|источник
2

Две вещи:

  1. Вам необходимо установить сертификат как надежный в хранилище сертификатов Windows. Судя по вашему снимку экрана, я предполагаю, что вы используете Windows 8.

    Windows Server https://technet.microsoft.com/en-us/library/cc754841(v=ws.11).aspx

    Windows 8 (запустите certmgr.msc или certlm.msc и добавьте сертификат). Почему в Windows 8.1 отсутствует локальное хранилище сертификатов?

  2. Вам нужно перезапустить Chrome. Это из моего опыта.

|источник
0

SSL можно добавлять различными способами (скачать, развернуть и т.д.) Сначала вы можете проверить, что сертификат уже существует на компьютере, который хочет открыть страницу с помощью Chrome.

Но, как я знаю, браузер Google Chrome основан на глобальной проверке провайдера, а не на локальной. это означает, что требуется глобальный сертификат и действительный приобретенный SSL-подпись. На самом деле это не показывает зеленый в первой строке URL, даже если вы создаете подпись SSL для открытия сайта, пока он не подтвердит покупку и глобальную.

Так что, если ты имеешь в виду "не показывает зеленый", это может привести к тому, что ты не можешь доверять этому. но другие браузеры не придерживаются такой жесткой политики и метода проверки. В противном случае Chrome работает так же, как и другой браузер с локальной подписью ssl, добавив исключение или "Я согласен" после нажатия кнопки продвижения, когда страница показывается.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .