私は自分の CA によって署名された自分の証明書を使用して LAN 内で Web ページを提供しています。Chrome は、次の詳細で接続が信頼されていないことを警告します。
inthemoon-caさまざまな方法で追加しようとしていますTrusted Root Certification Authoritiesが、プロセスはうまくいきますが、Web ページに最終的な効果はなく、信頼できないものとして報告されたままです。
直し方?
アップデート
Chrome バージョンは 51.0.2704.103 m (64 ビット) です
答え1
証明書にはサブジェクト代替名が含まれている必要があります
社内の Web サイトでも同様の問題が発生しました。コンピューターのルート信頼ストアに証明機関の証明書を保存していますが、結果は出ませんでした。主な問題は細かい点にあり、証明書にサブジェクト代替名セクションが含まれていませんでした。Google Chrome 自体にそのエラーが表示されています ["F12" ">>" "security"]。
答え2
2つのこと:
Windows の証明書ストア内で証明書を信頼できるものとして設定する必要があります。スクリーンショットから判断すると、Windows 8 を実行していると思われます。
Windows サーバー https://technet.microsoft.com/ja-jp/library/cc754841(v=ws.11).aspx より
Windows 8 (実行する
certmgr.mscか、certlm.msc証明書を追加してください)Windows 8.1 でローカル証明書ストアが見つからないのはなぜですか?Chrome を再起動する必要があります。これは私の経験からです。
答え3
SSL はさまざまな方法 (ダウンロード、展開など) で追加できます。まず、Chrome を使用してページを開く PC に証明書が既に存在しているかどうかを確認します。
しかし、私が知っている限り、Google Chrome ブラウザはローカルではなくグローバル プロバイダー検証に基づいています。つまり、グローバル証明書と有効な購入済み SSL 署名が必要になります。実際、購入とグローバル署名が検証されるまで、サイトを開くために SSL 署名を生成しても、URL バーの最初の部分に緑色は表示されません。
したがって、「緑色が表示されない」という意味であれば、信頼できない可能性があります。ただし、他のブラウザは、このような厳格なポリシーや検証方法には従いません。それ以外の場合、Chrome は、ページが表示されたときに「進む」ボタンをクリックした後に例外または「同意します」を追加することで、ローカル SSL 署名を使用する他のブラウザと同様に動作します。