Configurei uma CA raiz e intermediária usando MS2012. Encontrei um erro ao acessar o servidor apache usando o certificado SSL emitido pela CA.
O erro é "Os invasores podem estar tentando roubar suas informações de 192.168.56.74". Segui o guia de configuração SSL do Apache para adicionar o seguinte em ssl.conf SSLCertificateChainFile /root/ssl/elabCA.pem
A seguinte mensagem é mostrada em Avançar no navegador Chrome. 192.168.56.74 normalmente usa criptografia para proteger suas informações. Desta vez, quando o Google Chrome tentou se conectar ao 192.168.56.74, o site enviou de volta credenciais incomuns e incorretas.
Alguém já encontrou isso antes? apreciar poderia compartilhar algumas dicas, causadas pela configuração do Apache ou pela configuração do CA. Posso compartilhar as informações do certificado usando openssl x509 -text -noout -in xx.cer
Responder1
Você pode criar todas as CAs raiz e intermediárias e emitir certificados delas para seus servidores o dia todo. Mas o navegador que você usa para se conectar a esses servidores não confiará nesses certificados até que seja explicitamente instruído a fazê-lo.
Você deve importar a CA raiz para o armazenamento raiz confiável do cliente/navegador ou ter o certificado do servidor assinado por uma CA pública; ou seja, aquele que já está no armazenamento raiz confiável do seu cliente/navegador.
Se for para um site público, você pode obter certificados assinados gratuitamente que são confiáveis para a maioria dos navegadores em letsencrypt.org. Se for para um site interno e normalmente for visualizado por usuários de PCs que você gerencia por meio de um controlador de domínio, você poderá enviar sua CA raiz para eles por meio da política de domínio.