有没有办法在 Chrome 上添加针对 ERR_CERT_SYMANTEC_LEGACY 错误的例外?

有没有办法在 Chrome 上添加针对 ERR_CERT_SYMANTEC_LEGACY 错误的例外?

我们有一个内部网站,其证书已过期(根据 Chrome)

它会抛出ERR_CERT_SYMANTEC_LEGACY错误

是否可以为 URL 或域添加例外?

我尝试将证书从服务器导入到 Chrome,但 Chrome 不喜欢它

答案1

从 v66 开始,Chrome 不再信任旧版 Symantec 证书。正确的解决方法是更改​​服务器上安装的证书链。

有关例外情况和过渡选项,请参阅 Google Enterprise Chrome 指南:从 Symantec 证书迁移

作为 Windows AD 域中的一种解决方法,您可以使用 Chrome 企业策略选项通过 GPO 禁用此证书不信任。EnableSymantecLegacyInfrastructure是 v66 中添加的新策略。有关详细信息,请参阅Chromium 政策列表

请记住,这只是暂时的,将于 2019 年 1 月 1 日停止与 Chrome v73 一起使用,届时所有 Symantec PKI 将完全不信任

答案2

对我们来说,完整的答案是彻底删除所有用户的谷歌浏览器安装,并使用火狐浏览器。谷歌无法在证书到期前识别有效证书,这是完全不可接受的。

相关内容