我使用我自己的憑證在 LAN 內提供網頁,該憑證由我自己的 CA 簽署。 Chrome 警告連線不受信任,並包含以下詳細資訊:
我嘗試透過各種方式添加inthemoon-ca,Trusted Root Certification Authorities過程進展順利,但對網頁沒有最終影響:它仍然被報告為不受信任。
怎麼修?
更新
Chrome 版本為 51.0.2704.103 m(64 位元)
答案1
證書需要包含主題替代名稱
我的內部網站也遇到了類似的問題。我在電腦根受信任儲存中擁有我的憑證授權單位的證書,但沒有結果。主要問題在於小細節,我的憑證不包含部分:主題備用名稱。 Google Chrome 顯示該錯誤本身 [“F12”“>>”“安全”]。
答案2
兩件事情:
您需要將憑證設定為 Windows 憑證儲存中受信任的憑證。根據您的螢幕截圖判斷,我假設您運行的是 Windows 8。
Windows伺服器 https://technet.microsoft.com/en-us/library/cc754841(v=ws.11).aspx
Windows 8(運行
certmgr.msc或certlm.msc並新增憑證)為什麼 Windows 8.1 中缺少本機憑證儲存?您需要重新啟動 Chrome。這是我的經驗。
答案3
SSL 可以透過各種方法新增(下載、部署等)。
但據我所知,Google Chrome 瀏覽器是基於全球提供者驗證而不是本地提供者驗證。這意味著需要全域憑證和有效購買的 SSL 簽章。事實上,即使您產生 SSL 簽名來開啟網站,網址列的第一個也不會顯示綠色,直到它不驗證購買和全域購買。
因此,如果您的意思是“不顯示綠色”,這可能會導致您無法信任它。但其他瀏覽器不遵守這樣的硬策略和驗證方法。否則,chrome 的工作方式就像其他具有本地 ssl 簽名的瀏覽器一樣,在頁面顯示時單擊高級按鈕後添加異常或“我同意”。