Jeg har opprettet et egensignert SSL-sertifikat for localhost CN. Firefox godtar dette sertifikatet etter først å ha klaget på det, som forventet. Chrome og IE nekter imidlertid å godta det, selv etter å ha lagt sertifikatet til systemsertifikatlageret under Trusted Roots. Selv om sertifikatet er oppført som riktig installert når jeg klikker på "Vis sertifikatinformasjon" i HTTPS-popup-vinduet i Chrome, insisterer den fortsatt på at sertifikatet ikke er til å stole på.
Hva skal jeg gjøre for å få Chrome til å godta sertifikatet og slutte å klage på det?
På Mac kan du bruke verktøyet Keychain Access til å legge til det selvsignerte sertifikatet i systemnøkkelringen, og Chrome vil deretter godta det. Jeg fant trinnvise instruksjoner her:
Google Chrome, Mac OS X og selvsignerte SSL-sertifikater.
I utgangspunktet:
Hvis du bruker Linux, kan du også følge disse offisielle wiki-sidene:
I utgangspunktet:
Nå vil følgende kommando legge til sertifikatet (der YOUR_FILE er den eksporterte filen):
certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n YOUR_FILE -i YOUR_FILE
Kjør følgende kommando for å vise alle sertifikatene dine:
certutil -d sql:$HOME/.pki/nssdb -L
Hvis det fortsatt ikke fungerer, kan du være berørt av denne feilen: Problem 55050: Ubuntu SSL-feil 81794.
P.S. Forsikre deg også om at du har libnss3-tools
, før du kan bruke kommandoene ovenfor.
Hvis du ikke har det, vennligst installer det av:
sudo apt-get install libnss3-tools # on Ubuntu
sudo yum install nss-tools # on Fedora, Red Hat, etc.
Som en bonus kan du bruke følgende praktiske skript:
$ cat add_cert.sh
certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n $1 -i $1
$ cat list_cert.sh
certutil -d sql:$HOME/.pki/nssdb -L # add '-h all' to see all built-in certs
$ cat download_cert.sh
echo QUIT | openssl s_client -connect $1:443 | sed -ne '/BEGIN CERT/,/END CERT/p'
Bruk:
add_cert.sh [FILE]
list_cert.sh
download_cert.sh [DOMAIN]
Kjør Chrome med --auto-ssl-client-auth
-parameteren
google-chrome --auto-ssl-client-auth
Er du sikker på at adressen nettstedet vises på er den samme som sertifikatet? Jeg hadde de samme problemene med Chrome og et selvsignert sertifikat, men til slutt fant jeg ut at det bare var utrolig kresen om valideringen av domenenavnet på sertifikatet (som det burde være).
Chrome har ikke sitt eget sertifikatlager og bruker Windows sitt eget. Chrome gir imidlertid ingen måte å importere sertifikater til butikken, så du bør legge dem til via IE i stedet.
Installere sertifikater i Google Chrome.
Installere sertifikater i Internet Explorer.
Ta også en titt på dette for et par forskjellige tilnærminger til å opprette selvsignerte sertifikater (jeg antar at du bruker IIS, som du ikke har nevnt).