我有一台 Synology NAS,它可以为 SSL 访问创建自签名证书。
我在 Windows 7 上使用最新的 Chrome。
访问 NAS 的登录页面时,Chrome 会显示红色警告,提示“服务器的证书不受信任”。我尝试了以下方法解决此问题,但无济于事:
- 点击锁
- 点击证书信息
- 单击“详细信息”选项卡
- 单击“复制到文件...”以将证书保存在本地。(我尝试了此处提供的所有导出选项 - X.509、#PK7)
- 双击文件,然后单击安装证书
- 确保它安装在“受信任的根证书颁发机构”部分
- 在开始菜单中输入“certmgr.msc”确认证书已正确安装
- 重启 Chrome
- 访问 NAS 登陆页面...低头一看,同样的事情。
- 进入 Chrome 设置 > 高级设置 > 管理证书,发现该证书未被列出或被 Chrome 识别,即使 Windows 已正确存储该证书。
- 尝试使用 Chrome 设置中的导入按钮将其导入 Chrome。仍然没有成功。
有人能确认这是正常现象吗?如果不是,请告知如何解决这个问题?
答案1
感谢迄今为止的所有评论。经过一番调整后,我偶然发现了这一点,这对我非常有帮助:http://forum.synology.com/enu/viewtopic.php?f=145&t=77919
NAS 实际上创建了两种类型的证书,一种用于网站,一种用于根颁发机构。
它首先尝试识别网站的证书。经检查,它发现该证书是由特定的证书颁发机构颁发的。您不能简单地安装网站的证书。您需要实际安装 NAS 生成的 CA 证书。
执行此操作后,我使用 X 按钮关闭了 Chrome。这不起作用。我又这样做了几次,然后我使用了 Chrome 的“退出”菜单。这有效!所以吸取了教训……X 不一定会重新启动 Chrome。
现在已经解决了!
答案2
只是几句话希望它可以帮助别人
我刚刚让它工作了。Synology NAS、DSM 6、自签名证书和 Chrome 中的绿色挂锁。截至 5 月 19 日,Win 10、Chrome 和我能想到的一切都已更新。
这次我做了以下事情(我之前一直试图让它工作,但没有成功)。
在 DSM 中生成了新证书。请务必输入“XXXXXX.synology.me”(或您正在使用的任何 DDNS)作为通用名称证书- 不是根证书.)根证书通用名称可以是“NAS”或其他名称)
完成后,Syno Web 服务器重新启动。然后我导出证书,提取桌面上的文件,并且 crome 仍然处于运行状态...
Windows 键 + r,输入 mmc,添加证书管理单元。在这里,我清除了之前所有尝试让它工作的尝试。
将“syno-ca-cert.pem”导入受信任的根身份验证。首先将“cert.pem”导入“根据类型自动选择”,然后再次将其导入受信任的根身份验证,以便进行良好测量,尽管这可能没有实际用处。
返回 chrome 窗口并点击“XXXXXX.synology.me”的书签,然后得到一个可爱的绿色挂锁
来到这里并写下了
我希望这可以帮助别人/拥抱