Vertrauen von einem Zertifikat erzwingen, das von einer vertrauenswürdigen Zertifizierungsstelle unterzeichnet wurde? (Google Chrome)

672
user1050755

Mein Serverzertifikat wurde von "StartCom Class 1 DV Server CA" signiert. Dies ist eine Zertifizierungsstelle, die jetzt allgemein misstrauisch ist. Ich verwende meinen Server jedoch nur privat und möchte meine Zertifikate nicht wirklich neu einrichten.

Gibt es eine Möglichkeit, Google Chrome zu zwingen, meinem Zertifikat zu vertrauen? Ich habe versucht, die Pem-Datei, die sie enthält, zu importieren, sagt Chrome, alles in Ordnung, aber in Chrome's Cert Manager wird nichts angezeigt. Auch versucht .der und .p7b mit Passwort, und Chrome fragt nicht einmal nach dem Passwort ... Ich gehe richtig davon aus, dass Chrome einfach ablehnt, Zertifikate von vertrauenswürdigen CAs zu importieren / importieren und dass ich dies in keiner Weise umgehen kann ?

0
Dies ist nicht so sehr eine Sicherheitsfrage als eine Chrome-Konfigurationsfrage. schroeder vor 7 Jahren 0
Soweit ich weiß, verwendet Chrome den Windows-Zertifikatspeicher. Sie sollten also dasselbe Problem mit IE / Edge haben, wenn es sich um ein allgemeines Problem handelt. Wenn es nicht ... ja, es ist Chrom. Seth vor 7 Jahren 0

1 Antwort auf die Frage

1
adiuva

Wie bereits von Seth erwähnt, verwendet Chrome den Windows-Zertifizierungsspeicher. Chrome bietet keine Option zum Importieren von Zertifikaten (Sie können sie in der aktuellen Version nicht einfach anzeigen). Daher müssen Sie Internet Explorer starten und von dort importieren. ( https://www.poweradmin.com/help/sslhints/ie.aspx )

Übrigens: Ich hatte das gleiche Problem wie Sie mit den StartCom-Zertifikaten. Ich habe nur wenige Minuten gebraucht, um mit Certbot zu Let's Encrypt Zertifikaten zu wechseln ( https://certbot.eff.org/ )

Ja, das auch jetzt user1050755 vor 7 Jahren 0

Verwandte Probleme