强制信任由不受信任的 CA 签署的证书?(谷歌浏览器)

强制信任由不受信任的 CA 签署的证书?(谷歌浏览器)

我的服务器证书已由“StartCom Class 1 DV Server CA”签名,这是一个目前普遍不受信任的 CA。但是,我仅私下使用我的服务器,因此我真的不想为此重新设置我的证书。

有什么方法可以强制 Google Chrome 信任我的证书?我尝试导入包含它的 pem 文件,chrome 说一切正常,但 chrome 的证书管理器中什么也没有出现。还尝试使用密码导入 .der 和 .p7b,chrome 甚至不要求输入密码……我是否正确地假设 chrome 只是拒绝信任/导入不受信任的 CA 颁发的证书,而我无法以任何方式规避这种情况?

答案1

正如 Seth 所提到的,Chrome 使用 Windows 证书存储。Chrome 不提供导入证书的选项(在当前版本中您甚至无法轻松查看它们),因此您需要启动 Internet Explorer 并从那里导入。(https://www.poweradmin.com/help/sslhints/ie.aspx

顺便说一句:我遇到了与 StartCom 证书相同的问题。我只花了几分钟就用 Certbot 切换到 Let's Encrypt 证书(https://certbot.eff.org/

相关内容