В Chrome по-прежнему отображается красный логотип https даже после добавления сертификата в хранилище доверенных корневых органов (самозаверяющий сертификат SSL для внутреннего использования)

Question

Попытка установить зашифрованное соединение для сайта интрасети.Он предназначен для небольшой компании и не имеет дело с какой-либо конфиденциальной информацией, но все же хотел бы избежать отправки информации о логине и пароле в открытом виде.Также хотелось бы избежать покупки сертификата, если это возможно.

Я попытался создать сертификат с OpenSSL и все настроил, и сайт работает через соединение HTTPS, но все веб-браузеры показывают предупреждающие сообщения.Итак, я погуглил и обнаружил, что могу добавить сертификат в доверенные корневые центры сертификации Windows.Я попробовал это, но все еще получаю предупреждающие сообщения и красный логотип https.Также попытался импортировать сертификат в Chrome через экран настроек, но не повезло.

Как я могу заставить свои внутренние машины доверять моему самозаверяющему SSL-сертификату и не показывать предупреждающее сообщение?

Answer 1

Я думаю, что предложение г-на Лихи использовать имя с DNS-подобной квалификацией сработало бы.Вот информация о патче Chromium, связанная с ошибкой:

http://groups.google.com/a/chromium.org/group/chromium-checkins/msg/9fe59a981479aa44?pli=1 (r62178)

Если имя хоста обозначает «хост интрасети», что в коде означает одно с любым източка в имени или точка в конце, тогда она считается неуникальной, и вы получите предупреждение.После быстрого просмотра других исправлений, связанных с предупреждением, я не нашел способа сказать Chrome расслабиться в отношении предупреждения.

Answer 2

Я не уверен, что это относится к вашему вопросу, но у меня был похожий опыт несколько дней назад, когда chrome показывал небезопасный сайт (красный крестик через EV ssl) В моем случае это было из-за того, что некоторые ссылки из Google API были по http, а не по https. таким образом, убедитесь, что все ваши внешние ресурсы называются через HTTPS, а не http!

Answer 3

Сегодня я наткнулся на ту же проблему и нашел потрясающе простое решение: оказывается, неправильное переопределение сертификата отображается в течение всего сеанса Chrome, даже если сертификат был проверен или обновлен за это время.

Перезапуск Chrome исправляет это.

Если предупреждение о сертификате все еще присутствует после перезапуска, то Вам придется поискать другие ответы.