Придобиване на Chrome за приемане на самоподписан сертификат на localhost
Създадох самостоятелно подписан SSL сертификат за локалния хост CN. Firefox приема този сертификат, след като първоначално се оплака от него, както се очакваше. Chrome и IE обаче отказват да го приемат, дори и след като добавиха сертификата в системното хранилище за сертификати в раздел "Доверени корени". Въпреки че сертификатът е посочен като правилно инсталиран, когато щракна върху "View certificate information" (Преглед на информацията за сертификата) в изскачащия прозорец на Chrome'HTTPS, той все още настоява, че сертификатът не може да бъде доверен.
Какво трябва да направя, за да накарам Chrome да приеме сертификата и да спре да се оплаква от него?
1072
3
В Mac можете да използвате помощната програма Keychain Access, за да добавите самоподписания сертификат към системния ключодържател, след което Chrome ще го приеме. Намерих инструкциите стъпка по стъпка тук:
Google Chrome, Mac OS X и самоподписани SSL сертификати
В общи линии:
Linux
Ако използвате Linux, можете да следвате и тези официални страници в уикито:
По принцип:
Сега следната команда ще добави сертификата (където YOUR_FILE е експортираният файл):
За да изведете всички сертификати, изпълнете следната команда:
Ако тя все още не работи, може да сте засегнати от тази грешка: Проблем 55050: Грешка 8179 в Ubuntu SSL
P.S. Моля, уверете се също, че имате
libnss3-tools
, преди да можете да използвате горните команди.Ако нямате, моля, инсталирайте го:
Като бонус можете да използвате следните удобни скриптове:
Употреба:
Отстраняване на неизправности
Стартирайте Chrome с параметър
--auto-ssl-client-auth
google-chrome --auto-ssl-client-auth
Сигурни ли сте, че адресът, на който се показва сайтът, е същият като този на сертификата? Имах същите проблеми с Chrome и самостоятелно подписан сертификат, но в крайна сметка установих, че той е просто изключително придирчив към валидирането на името на домейна в сертификата (както би трябвало да бъде).
Chrome не разполага със собствено хранилище за удостоверения и използва собственото на Window. Въпреки това Chrome не предоставя начин за импортиране на удостоверения в магазина, така че вместо това трябва да ги добавите чрез IE.
Инсталиране на сертификати в Google Chrome
Инсталиране на сертификати в Internet Explorer
Също така погледнете това за няколко различни подхода за създаване на самоподписани сертификати (предполагам, че използвате IIS, тъй като не сте споменали).
How to Create a Self Signed Certificate in IIS 7