Я настроил корневой и промежуточный CA с помощью MS2012. Я столкнулся с ошибкой при доступе к веб-серверу Apache с использованием SSL-сертификата, выданного CA.
Ошибка: «Злоумышленники могут пытаться украсть вашу информацию с адреса 192.168.56.74». Я следовал руководству по настройке Apache SSL и добавил в ssl.conf следующее: SSLCertificateChainFile /root/ssl/elabCA.pem
Следующее сообщение, показанное в разделе Advance из браузера Chrome. 192.168.56.74 обычно использует шифрование для защиты вашей информации. Когда Google Chrome попытался подключиться к 192.168.56.74 в этот раз, веб-сайт отправил необычные и неверные учетные данные.
Кто-нибудь сталкивался с этим раньше? Спасибо, если поделитесь подсказками, вызвано ли это конфигурацией Apache или конфигурацией CA. Могу поделиться информацией о сертификате, используя openssl x509 -text -noout -in xx.cer
решение1
Вы можете создать все корневые и промежуточные центры сертификации и выдавать сертификаты для своих серверов в течение всего дня, но браузер, который вы используете для подключения к этим серверам, не будет доверять этим сертификатам, пока ему явно не будет сказано об этом.
Вам необходимо либо импортировать корневой центр сертификации в доверенное корневое хранилище клиента/браузера, либо подписать сертификат сервера публичным центром сертификации, т. е. тем, который уже находится в доверенном корневом хранилище вашего клиента/браузера.
Если это для публичного сайта, вы можете получить бесплатные подписанные сертификаты, которым доверяет большинство браузеров, на letsencrypt.org. Если это для внутреннего сайта, и его обычно будут просматривать пользователи с ПК, которыми вы управляете через контроллер домена, вы можете передать им свой корневой центр сертификации через политику домена.