Wie kann man Windows-Stammzertifizierungsstellen-Zertifikat von Chrome vertrauen lassen?

4932
Franklin Yu

Unsere Computeradministratoren verteilen Unternehmenszertifikate der Stammzertifizierungsstelle über Active Directory. Chrome vertraut jedoch nicht standardmäßig den Systemzertifikaten. Gibt es eine Möglichkeit, Chrome zu optimieren, um diesen Zertifikaten zu vertrauen, anstatt sie manuell zum Chrome-CA-Informationsspeicher hinzuzufügen? Ich weiß, dass wir dies in Firefox tun können, daher denke ich, dass es auch für Chrome möglich ist.

Bearbeiten

Ich weiß, wie man sie zu Chrome CA Store hinzufügt. Ich möchte wissen, ob es eine Möglichkeit gibt, Chrome direkt zum Vertrauenssystem des Systems aufzufordern . Ich habe diese Frage mit Windows getaggt, da ich hauptsächlich mit Windows (mit Active Directory) arbeite. Es ist jedoch gut zu wissen, ob Chrome macOS Keychain Access oder /etc/ssl/certsLinux vertraut .

0
Chrome verwendet den Zertifikatspeicher des Benutzers unter Windows. Wenn sich Chrome beschwert, hat Chrome festgestellt, dass das Zertifikat ungültig ist. Welche SSL-Fehler speziell (bearbeiten Sie Ihre Frage) erhalten Sie. Ramhound vor 5 Jahren 2
Ähnliche Frage .... https: //stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate Moab vor 5 Jahren 0
@Moab In keiner der Antworten wird der Systemzertifikatsmanager erwähnt. Wenn Sie über das Hinzufügen des CA-Stammzertifikats zu Chrome Store sprechen, weiß ich, wie das geht, und ich weiß, was das bedeutet. Ich habe die Frage zur Klarstellung aktualisiert. Franklin Yu vor 5 Jahren 0

2 Antworten auf die Frage

-1
Just Curious

Wenn Sie das Zertifikat haben. Bereits in exportierter Form möchte ich sagen, dass Sie in der Lage sein sollten, das Cert in Chrome zu importieren, indem Sie gehen

Einstellungen> Erweitert> Zertifikate verwalten> Vertrauenswürdige Stammzertifizierungsstelle> Importieren

Wenn dies nicht funktioniert, können Sie auch versuchen, das Cert in den Windows Cert Manager zu importieren, indem Sie es öffnen

MMC.exe> ​​Datei> Snapin hinzufügen / entfernen> Zertifikate> OK> Vertrauenswürdige Stammzertifizierungsstelle> Registerkarte "Aktion"> Alle Aufgaben> Importieren und dem Assistenten folgen

Ich weiß, wie man cert von Chrome aus in Chrome importiert. Ich möchte, dass Chrome den Systemeinstellungen vertraut, sodass es automatisch jedem Zertifikat im Windows Cert Manager vertraut, sobald mein Administrator es über etwas wie [Gruppenrichtlinien] (https://en.wikipedia.org/wiki/Group_Policy) aktualisiert. Franklin Yu vor 5 Jahren 0
@FranklinYu Dies sollte mit der Enterprise-Version von Chrome aus dem Admin-Profil unter Verwendung der Gruppenrichtlinien von Google Chrome möglich sein. Aber leider aus den Einstellungen für Chrome und der Überprüfung aller Optionen in Chrome heraus: // Flags habe ich kein Glück gefunden. Just Curious vor 5 Jahren 0
-1
dx.hmnt

Ich schlage Ihnen vor, dass Sie dieses Zertifikat in Ihren Webbrowser importieren können. Dieses Zertifikat ist jedoch für jedermann allgemein verfügbar. Daher kann es einige Zeit dauern, weshalb Webbrowser Benutzern ein Update zur Verfügung stellt. (Diese Updates umfassen Signaturzertifikate von CA Authorities).

Um Ihr neues SSL-Zertifikat zu installieren, benötigen Sie folgende Informationen:

Zertifikat Privater Schlüssel Zwischenzertifikat (in der Regel in einer vom Hersteller separaten Datei bereitgestellt) Wenn Sie über diese Informationen verfügen, können Sie Ihr neues Zertifikat installieren, indem Sie auf der Registerkarte Sicherheit Ihrer Site auf den Link Zertifikat bearbeiten klicken.

Im nächsten Bildschirm gibt es drei Felder für Zertifikat, Privater Schlüssel und Zwischenzertifikat. Ersetzen Sie die aktuellen Informationen durch Ihre aktualisierten Informationen und klicken Sie dann auf Speichern.

DNS-Update: -

Da Sie ein vorhandenes SSL-Zertifikat aktualisieren, müssen Sie nicht wie bei der Installation eines neuen SSL-Zertifikats auf die Weitergabe warten.

Ich denke, das wird von einigen Online-Artikeln eingefügt, weil der Wortlaut etwas verwirrend ist. Wenn ja, geben Sie bitte die Quelle des Artikels an. Willkommen bei SuperUser. Franklin Yu vor 5 Jahren 0
Danke und ja, Sir, ich bin neu bei SuperUser und möchte ein SuperUser-Mitwirkender wie Sie sein. dx.hmnt vor 5 Jahren 0

Verwandte Probleme