我们的公司机器管理员通过 Active Directory 分发公司根 CA 证书,但 Chrome 默认不信任系统证书。有没有办法调整 Chrome 以信任这些证书,而不是手动将它们添加到 Chrome CA 存储中?我知道我们可以在 Firefox 中做到这一点,所以我认为 Chrome 也可能实现这一功能。
编辑
我知道如何将它们添加到 Chrome CA 商店。我想知道是否有办法直接地要求 Chrome 信任系统信任库。我将这个问题标记为 Windows,因为我主要在 Windows 上工作(使用 Active Directory),但如果知道 Chrome 是否可以信任 macOS 就好了钥匙串访问,或者/etc/ssl/certs在 Linux 上。
更新
我已经验证,目前 Chrome 会尊重 Windows 系统信任存储中的任何证书。这个问题现在毫无意义了。谢谢大家。
答案1
Chrome 使用Certificate StoreWindows 上的 来验证证书。如果 Chrome 出现问题,则表示证书未安装在受信任的根证书在您的本地机器上或证书与CN (Common Name)您正在访问的域名不匹配。
为了在受信任的根上安装证书:
点击红色警报图标在地址栏左上角的下拉菜单中选择证书。
然后导航到证书窗口上的详细信息选项卡,从右下角单击“复制到文件”,以
DER编码导出证书,设置证书名称,然后完成。然后打开
certmgr.msc“受信任的根证书颁发机构”树。右键单击“证书”,从下拉菜单中选择所有任务,然后单击“导入”,选择您选择的证书
Place all certificates in the following store并继续完成。重新启动 Chrome。
如果这不能解决您的问题,则可能是证书存在问题或有人试图介入(中间人攻击)!请联系您的系统管理员。
答案2
如果你已经拥有导出格式的证书,我想说的是 pkcs 7,你应该能够通过以下方式将证书导入 Chrome
设置>高级>管理证书>受信任的根 CA>导入
如果这不起作用,您还可以尝试通过打开将证书导入 Windows 证书管理器
MMC.exe>文件>添加/删除管理单元>证书>确定>受信任的根 CA>“操作”选项卡>所有任务>导入并按照向导操作
答案3
我建议您可以在 Web 浏览器中导入该证书,但要让每个人都能普遍使用此证书可能需要一些时间,这就是 Web 浏览器向用户提供更新的原因。(这些更新包括 CA 机构的签名证书)。
为了安装新的 SSL 证书,您需要以下信息:
证书私钥中级证书(通常由供应商在单独的文件中提供)获得此信息后,您可以通过单击站点的“安全”选项卡,然后单击“编辑证书”链接来安装新证书。
在下一个屏幕上,有三个字段:证书、私钥和中级证书。用更新后的信息替换当前信息,然后单击保存。
DNS 更新:-
因为您正在更新现有的 SSL 证书,所以您不需要像安装新的 SSL 证书那样等待传播。