Ich kann Chrome nicht dazu bringen, meinem Zertifikat zu vertrauen

22177
Dims

Ich bediene Webseiten innerhalb eines LAN mit einem eigenen Zertifikat, das von meiner eigenen Zertifizierungsstelle signiert ist. Chrome warnt die Verbindung nicht mit den folgenden Details:

Ich kann Chrome nicht dazu bringen, meinem Zertifikat zu vertrauen

Ich versuche auf verschiedene Weise hinzuzufügen inthemoon-ca, Trusted Root Certification Authoritiesund der Prozess verläuft gut, hat jedoch keine endgültige Auswirkung auf die Webseite: Er wird immer noch als nicht vertrauenswürdig gemeldet.

Wie repariert man?

AKTUALISIEREN

Chrome-Version ist 51.0.2704.103 m (64-Bit)

4
Fügen Sie es dem Zertifikatspeicher des Benutzers oder dem Zertifikatspeicher des Computers hinzu? Sie haben auch das Zertifikat der Website zum Geschäft hinzugefügt? Sie wissen nicht, welches Betriebssystem Sie verwenden. Sie können Ihre Frage bearbeiten, um diese Informationen einzubeziehen. Sie geben nicht an, welche Chrome-Version Sie verwenden. Chrome verwendet den Zertifikatspeicher des Betriebssystems. Sie geben auch keine signifikanten Details darüber an, wie Sie sie dem Zertifizierungsspeicher hinzugefügt haben. Sie erwähnen, dass Sie "verschiedene Methoden" ausprobiert haben, aber es gibt wirklich nicht mehrere Methoden. Ramhound vor 8 Jahren 1
Chrome verfügt über eine spezielle Benutzeroberfläche zum Verwalten von Zertifikaten, die auf verschiedenen Plattformen (Linux und Windows) ähnlich funktionieren. Verschiedene Methoden, die ich ausprobiert habe: (1) Hinzufügen der ursprünglich erstellten Zertifikatsdatei (2) Hinzufügen der Zertifikatsdatei aus dem angezeigten Fenster. (A) Hinzufügen zu "root" -Abschnitt und (B) Hinzufügen zu anderen Abschnitten. Ich möchte kein Websitezertifikat hinzufügen, ich möchte CA verwenden. Dims vor 8 Jahren 0
Um einem selbstsignierten Zertifikat zu vertrauen, müssen Sie das Zertifikat der Website und die selbstsignierte Zertifizierungsstelle hinzufügen, die das Zertifikat der Website signiert hat. Chrome verwendet den Zertifikatsspeicher des Systems. Ramhound vor 8 Jahren 0
Dies widerspricht dem Prinzip der Zertifikathierarchie. Der Zweck der Hierarchie besteht darin, das Hinzufügen aller untergeordneten Zertifikate zu vermeiden. Wenn Sie dem übergeordneten Zertifikat vertrauen, vertrauen Sie dem untergeordneten Zertifikat. Auf jeden Fall zeigt Chrome ein explizites rotes Symbol in der Nähe des `inthemoon-ca'-Zertifikats und sagt ausdrücklich, dass es sich nicht im vertrauenswürdigen Stamm befindet. Dims vor 8 Jahren 0
nebula3 ist von wem unterschrieben? Ramhound vor 8 Jahren 0
Mit "inthemoon-ca". Liege ich falsch? Dims vor 8 Jahren 0
Bestätigen Sie die Aktualisierung Ihrer Frage Ramhound vor 8 Jahren 0

3 Antworten auf die Frage

5
annygma

Das Zertifikat muss den Betreff Alternativ Name enthalten

Ich hatte ein ähnliches Problem mit unseren internen Websites. Ich habe ein Zertifikat meiner Zertifizierungsstelle im Computer Root Trust Store ohne Ergebnis. Das Hauptproblem bestand im kleinen Detail. Mein Zertifikat enthält keinen Abschnitt: Subject Alternativ Name. Google Chrome zeigt diesen Fehler selbst ["F12" ">>" "Sicherheit"].

+1 for F12 >> Security, hadn't thought to look there. Jim W vor 6 Jahren 1
Die Lösung, die ich gefunden habe, war das Wechseln der Browser. Firefox erlaubt selbstsignierte Zertifikate, während Chrome dies ausdrücklich untersagt. Google Chrome löschen, Problem ist behoben. Eric Leschinski vor 6 Jahren 0
2
Jesse Spears

Zwei Dinge:

  1. Sie müssen das Zertifikat im Windows-Zertifikatspeicher als vertrauenswürdig festlegen. Gemessen an Ihrem Bildschirmfoto gehe ich davon aus, dass Sie Windows 8 ausführen.

    Windows Server https://technet.microsoft.com/de-de/library/cc754841(v=ws.11).aspx

    Windows 8 (Ausführen certmgr.mscoder certlm.mscund fügen Sie das Zertifikat hinzu) Warum fehlt der lokale Zertifikatspeicher in Windows 8.1?

  2. Sie müssen Chrome neu starten. Das ist aus meiner Erfahrung.

0
Ali Fanaei

SSL kann durch verschiedene Methoden hinzugefügt werden (Herunterladen, Bereitstellen usw.). Zunächst können Sie überprüfen, ob das Zertifikat auf dem PC, das die Seite mithilfe von Chrome öffnen soll, bereits vorhanden ist.

Wie ich jedoch weiß, basiert der Google Chrome-Browser auf der globalen Anbieterprüfung und nicht lokal. Dies bedeutet, dass ein globales Zertifikat und ein gültiges erworbenes SSL-Signed erforderlich ist. In der Tat ist dies nicht grün am Anfang der URL-Leiste, selbst wenn Sie eine SSL-Signatur erstellen, um die Site zu öffnen, bis ein Kauf und eine globale nicht bestätigt werden.

Sie meinen also "Nicht anzeigen Grün". Dies kann dazu führen, dass Sie dem nicht vertrauen können. Die anderen Browser halten sich jedoch nicht an diese harten Richtlinien und Überprüfungsmethoden. Ansonsten funktioniert Chrome wie ein anderer Browser mit lokaler SSL-Signatur, indem es nach dem Klicken auf die Schaltfläche "Erweitert" Exception oder "I Agree" hinzufügt.

"Aber wie ich weiß, basiert der Google Chrome-Browser auf der globalen Anbieterprüfung und nicht lokal." - Das stimmt nicht. Ramhound vor 8 Jahren 1
Also, ich konnte die grüne Markierung für die SSL-Verifizierung in Chrom nicht ohne Kauf einer sehen. Wenn Sie gewusst haben, dass eine Site mit lokalem SSL und Chrom in der linken oberen Ecke der URL grün ist, geben Sie mir bitte ein Beispiel. Ali Fanaei vor 8 Jahren 0
Nun, ich hatte diese Funktion vor Ort mit Chrome arbeiten, aber es funktioniert nicht mehr. Ich habe mein eigenes SSL-Zertifikat verwendet, das ich mit Open SSL generiert habe. Ich musste dies in einem Docker-Container aufgrund eines Fehlers in der Windows-Version beim Erstellen eines pfx ausführen Prime By Design vor 6 Jahren 0