1

У меня есть NAS-устройство Synology, которое создает самозаверяющий сертификат для доступа SSL.

Я использую последний Chrome на Windows 7.

При посещении целевой страницы NAS Chrome отображает красное предупреждение о том, что «сертификат сервера не является доверенным». Вот что я сделал, чтобы попытаться решить эту проблему безрезультатно:

  1. Нажмите на замок
  2. Нажмите на информацию о сертификате
  3. Нажмите вкладку Подробнее
  4. Нажмите Скопировать в файл ..., который сохранит сертификат локально. (Я попробовал это со всеми опциями экспорта, представленными здесь - X.509, # PK7)
  5. Дважды щелкните файл, затем нажмите "Установить сертификат".
  6. Убедитесь, что он установлен в разделе "Доверенный корневой центр сертификации"
  7. Введите «certmgr.msc» в меню "Пуск", чтобы подтвердить, что сертификат был установлен правильно
  8. Перезапущенный Chrome
  9. Посетите целевую страницу NAS ... Низко и вот, такая же кровавая вещь.
  10. Выберите "Настройки Chrome"> "Дополнительные параметры"> "Управление сертификатами", чтобы обнаружить, что сертификат не указан или не распознан Chrome, даже если он правильно хранится в Windows.
  11. Пробовал импортировать в chrome используя кнопку импорта в настройках Chrome. Все еще не повезло.

Кто-нибудь может подтвердить, что это нормальное поведение? Если нет, посоветуйте, пожалуйста, как это можно решить?

|источник

2 ответа2

4

Спасибо за все комментарии до сих пор. После некоторой настройки я наткнулся на это, что было очень полезно для меня: http://forum.synology.com/enu/viewtopic.php?f=145&t=77919

NAS фактически создает два типа сертификатов: один для веб-сайта и один для корневого центра.

Сначала он пытается идентифицировать сертификат сайта. При проверке он видит, что сертификат был выдан конкретным центром сертификации. Вы не можете просто установить сертификат сайта. Вы должны фактически установить сертификат CA, сгенерированный NAS.

После этого я закрыл Chrome с помощью кнопки X. Это не сработало. Я делал это еще пару раз, а затем использовал хромированное меню "Выход". Это сработало! Итак, урок усвоен ... X не обязательно перезапускает Chrome.

Теперь это решено!

|источник
0

Несколько слов в надежде, что это поможет кому-то другому

Я только получил это работает. Synology NAS, DSM 6, самозаверяющий сертификат и зеленый замок в цвете хром. Win 10, Chrome и все, что я могу вспомнить, обновлено на сегодня 19 мая.

То, что я сделал в этот раз (я пытался заставить это работать раньше без удачи), было следующим.

  1. Создан новый сертификат в DSM. Обязательно введите «XXXXXX.synology.me» (или любой другой DDNS, который вы используете) в качестве общего имени для сертификата, а не корневого сертификата. ) Обычным названием корневого сертификата может быть «NAS» или что-то в этом роде)

  2. По завершении веб-сервер Syno перезапустился. Затем я экспортировал сертификат, распаковал файлы на моем рабочем столе и, когда crome все еще работал ...

  3. ключ windows + r, тип mmc, надстройка сертификата оснастки. Здесь я очистил все мои предыдущие попытки заставить это работать.

  4. Импортировано «syno-ca-cert.pem» в доверенную корневую аутентификацию. Импортировал «cert.pem», сначала в «автоматический выбор в зависимости от типа», а затем снова для хорошей проверки в аутентификации доверенного пользователя root, хотя, вероятно, это бесполезно.

  5. вернулись в окно Chrome и нажали на закладку «XXXXXX.synology.me» и получили прекрасный зеленый замок

  6. пошел сюда и написал об этом

Я надеюсь, что это может помочь кому-то еще / обнять

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .