我们有一个内部网站,其证书已过期(根据 Chrome)
它会抛出ERR_CERT_SYMANTEC_LEGACY
错误
是否可以为 URL 或域添加例外?
我尝试将证书从服务器导入到 Chrome,但 Chrome 不喜欢它
答案1
从 v66 开始,Chrome 不再信任旧版 Symantec 证书。正确的解决方法是更改服务器上安装的证书链。
有关例外情况和过渡选项,请参阅 Google Enterprise Chrome 指南:从 Symantec 证书迁移。
作为 Windows AD 域中的一种解决方法,您可以使用 Chrome 企业策略选项通过 GPO 禁用此证书不信任。EnableSymantecLegacyInfrastructure
是 v66 中添加的新策略。有关详细信息,请参阅Chromium 政策列表。
请记住,这只是暂时的,将于 2019 年 1 月 1 日停止与 Chrome v73 一起使用,届时所有 Symantec PKI 将完全不信任。
答案2
对我们来说,完整的答案是彻底删除所有用户的谷歌浏览器安装,并使用火狐浏览器。谷歌无法在证书到期前识别有效证书,这是完全不可接受的。