我在 LAN 中使用自己的证书(由自己的 CA 签名)提供网页。Chrome 警告连接不受信任,详细信息如下:
我正在尝试通过各种方式进行添加inthemoon-ca,Trusted Root Certification Authorities并且过程进展顺利,但对网页没有最终效果:它仍然被报告为不受信任。
怎么修?
更新
Chrome 版本为 51.0.2704.103 m (64 位)
答案1
证书需要包含主题替代名称
我的内部网站也遇到了类似的问题。我的证书颁发机构的证书在计算机根信任存储中,但没有结果。主要问题出在一个小细节上,我的证书不包含部分:主题替代名称。Google Chrome 本身显示该错误 [“F12” “>>” “安全”]。
答案2
两件事情:
您需要在 Windows 证书存储中将证书设置为受信任。根据您的屏幕截图,我假设您正在运行 Windows 8。
Windows 服务器 https://technet.microsoft.com/en-us/library/cc754841(v=ws.11).aspx
Windows 8(运行
certmgr.msc或certlm.msc并添加证书)为什么 Windows 8.1 中缺少本地证书存储?您需要重新启动 Chrome。这是我的经验。
答案3
SSL 可以通过多种方法添加(下载、部署等)。首先,您可以检查证书是否已经存在于想要使用 chrome 打开页面的电脑上。
但据我所知,Google Chrome 浏览器是基于全球提供商验证而非本地验证的。这意味着需要全球证书和有效购买的 SSL 签名。事实上,即使您生成 SSL 签名来打开网站,URL 栏的第一个也不会显示绿色,直到它不验证购买和全球证书。
因此,如果您指的是“不显示绿色”,则可能导致您无法信任它。但其他浏览器不遵守这种严格的政策和验证方法。否则,chrome 就像其他具有本地 SSL 签名的浏览器一样,在页面显示时单击前进按钮后添加例外或“我同意”。