de-vraag
Więcej
Question

Przekonanie Chrome do akceptowania samopodpisanego certyfikatu localhost

Stworzyłem samopodpisany certyfikat SSL dla localhost CN. Firefox akceptuje ten certyfikat po początkowym narzekaniu na niego, zgodnie z oczekiwaniami. Natomiast Chrome i IE nie akceptują go, nawet po dodaniu certyfikatu do systemowego magazynu certyfikatów w zakładce Trusted Roots. Nawet jeśli certyfikat jest wyświetlany jako poprawnie zainstalowany, gdy kliknę "Wyświetl informacje o certyfikacie" w wyskakującym okienku HTTPS w Chrome'ie, nadal twierdzi, że certyfikat nie może być zaufany.

Co mam zrobić, aby Chrome zaakceptował certyfikat i przestał na niego narzekać?

yanet.moralesr
yanet.moralesr
Edytowane pytanie 23. stycznia 2018 в 11:14
Programowanie
ssl
google-chrome
certificate
self-signed
To pytanie ma 1 odpowiedź w języku angielskim, aby je przeczytać zaloguj się na swoje konto.

Na komputerze Mac możesz użyć narzędzia Keychain Access, aby dodać samopodpisany certyfikat do systemowego keychaina, a Chrome go zaakceptuje. Instrukcje krok po kroku znalazłem tutaj:

Google Chrome, Mac OS X and Self-Signed SSL Certificates.

Zasadniczo:

  1. kliknij dwukrotnie ikonę kłódki ze znakiem X i przeciągnij ikonę certyfikatu na pulpit,
  2. otwórz ten plik (kończący się rozszerzeniem .cer); otwiera to aplikację keychain, która umożliwia zatwierdzenie certyfikatu.
bjnord
bjnord
Edytowana odpowiedź 24. października 2012 в 11:07
137

Linux

Jeśli używasz Linuksa, możesz również skorzystać z oficjalnych stron wiki:

Zasadniczo:

  • kliknij ikonę kłódki ze znakiem X,
  • wybierz Informacje o certyfikacie
  • przejdź do zakładki Szczegóły
  • Kliknij na Eksportuj... (zapisz jako plik)

Teraz poniższe polecenie doda certyfikat (gdzie YOUR_FILE to Twój wyeksportowany plik):

certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n YOUR_FILE -i YOUR_FILE

Aby wyświetlić listę wszystkich certyfikatów, wykonaj następujące polecenie:

certutil -d sql:$HOME/.pki/nssdb -L

Jeśli to nadal nie działa, możesz być dotknięty tym błędem: Issue 55050: Ubuntu SSL error 8179

P.S. Upewnij się również, że posiadasz libnss3-tools, zanim będziesz mógł użyć powyższych komend.

Jeśli nie masz, proszę zainstaluj go przez:

sudo apt-get install libnss3-tools # on Ubuntu
sudo yum install nss-tools # on Fedora, Red Hat, etc.

Jako bonus, możesz użyć następujących poręcznych skryptów:

$ cat add_cert.sh
certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n $1 -i $1
$ cat list_cert.sh
certutil -d sql:$HOME/.pki/nssdb -L # add '-h all' to see all built-in certs
$ cat download_cert.sh
echo QUIT | openssl s_client -connect $1:443 | sed -ne '/BEGIN CERT/,/END CERT/p'

Użycie:

add_cert.sh [FILE]
list_cert.sh
download_cert.sh [DOMAIN]

Rozwiązywanie problemów

  • Uruchom Chrome z parametrem --auto-ssl-client-auth.

    google-chrome --auto-ssl-client-auth

kenorb
kenorb
Edytowana odpowiedź 20. grudnia 2012 в 4:42
NSS Shared DB And LINUX - MozillaWiki
wiki.mozilla.org
chromium - An open-source project to help move the web forward. - Monorail
code.google.com
NSS Shared DB Howto - MozillaWiki
wiki.mozilla.org
55050 - chromium - An open-source project to help move the web forward. - Monorail
code.google.com
89

Czy jesteś pewien, że adres, pod którym wyświetlana jest strona, jest taki sam jak w certyfikacie? Miałem te same problemy z Chrome i samopodpisanym certyfikatem, ale w końcu okazało się, że był on po prostu bardzo wybredny w kwestii walidacji nazwy domeny na certyfikacie (tak jak powinien być).

Chrome nie ma własnego sklepu z certami i używa własnego Windowsa. Jednak Chrome nie zapewnia sposobu na importowanie certów do sklepu, więc powinieneś dodać je przez IE.

Instalowanie certyfikatów w Google Chrome

Instalowanie certyfikatów w Internet Explorerze.

Spójrz także na to dla kilku różnych podejść do tworzenia self-signed certs (I'm assuming you're using IIS as you haven't mentioned).

How to Create a Self Signed Certificate in IIS 7.

Ira Rainey
Ira Rainey
Edytowana odpowiedź 28. września 2011 в 9:50
13