it-swarm-ja.com

Chrome証明書を信頼するように作成できません

私は自分のCAによって署名された自分の証明書でLAN内のWebページを提供しています。 Chrome接続が信頼できないことを次の詳細で警告します:

enter image description here

追加しようとしていますinthemoon-caからTrusted Root Certification Authoritiesさまざまな方法でプロセスがうまくいきますが、Webページに最終的な影響はありません。信頼できないと報告されます。

直し方?

[〜#〜]更新[〜#〜]

Chromeのバージョンは51.0.2704.103 m(64ビット)です

6
Dims

証明書にはサブジェクトの別名を含める必要があります

私の社内Webサイトでも同様の問題がありました。証明機関の証明書をコンピューターのルートの信頼できるストアに保存していますが、結果がありません。主な問題は少し詳細でした、私の証明書にはサブジェクト代替名のセクションが含まれていません。 Google Chromeエラー自体を表示[[F12] ">>" "security"]。

10
annygma

2つのこと:

  1. 証明書をWindowsの証明書ストア内で信頼できるものとして設定する必要があります。スクリーンショットから判断すると、Windows 8を実行していると思います。

    Windowsサーバー https://technet.Microsoft.com/en-us/library/cc754841(v = ws.11).aspx

    Windows 8(certmgr.mscまたはcertlm.mscを実行して証明書を追加) Windows 8.1でローカル証明書ストアが見つからない理由

  2. Chromeを再起動する必要があります。これは私の経験からです。

2
Jesse Spears

SSLは、さまざまな方法(ダウンロード、デプロイなど)で追加できます。最初に、Chromeを使用してページを開きたいPCに証明書がすでに存在することを確認できます。

しかし、私が知っているようにGoogle Chromeブラウザはローカルではなくグローバルプロバイダの検証に基づいています。これは、グローバル証明書とそのための有効な購入済みSSL署名が必要であることを意味します。実際、これはグリーンで表示されません。それが購入とグローバルなものを検証しないまで、あなたがSSL署名を生成してサイトを開くためのURLバーの最初。

つまり、iFは「緑を表示しない」という意味です。これは、信頼できない原因になる可能性があります。しかし、他のブラウザはそのようなハードポリシーと検証方法に従いません。それ以外の場合、chromeは、ページが表示されたときに詳細ボタンをクリックした後に例外または「同意する」を追加することにより、ローカルのssl署名を持つ他のブラウザと同様に機能します。

0
Ali Fanaei