Chrome'un kendinden imzalı localhost sertifikasını kabul etmesini sağlama

localhost CN için kendinden imzalı bir SSL sertifikası oluşturdum. Firefox başlangıçta şikayet ettikten sonra beklendiği gibi bu sertifikayı kabul etti. Ancak Chrome ve IE, sertifikayı Güvenilir Kökler altındaki sistem sertifika deposuna ekledikten sonra bile kabul etmeyi reddediyor. Chrome'un HTTPS açılır penceresinde "Sertifika bilgilerini görüntüle" seçeneğine tıkladığımda sertifika doğru şekilde yüklenmiş olarak listelenmesine rağmen, sertifikaya güvenilemeyeceği konusunda ısrar ediyor.

Chrome'un sertifikayı kabul etmesi ve bu konuda şikayet etmeyi bırakması için ne yapmam gerekiyor?

yanet.moralesr
Edited question 2018ösp14ös23 Ocak 2018 в 11:14
Programlama
ssl google-chrome certificate self-signed
2011ööp41öö8 Eylül 2011 в 8:41
18 görünümler

Mac'te, kendinden imzalı sertifikayı Sistem anahtar zincirine eklemek için Anahtar Zinciri Erişimi yardımcı programını kullanabilirsiniz; Chrome daha sonra bunu kabul edecektir. Adım adım talimatları burada buldum:

Google Chrome, Mac OS X ve Kendinden İmzalı SSL Sertifikaları

Temel olarak:

  1. X işaretli kilit simgesine çift tıklayın ve sertifika simgesini masaüstüne sürükleyip bırakın,
  2. Bu dosyayı açın (.cer uzantısı ile biten); bu, sertifikayı onaylamanızı sağlayan anahtar zinciri uygulamasını açar.
bjnord
Edited answer 2012ööp7öö11 Ekim 2012 в 11:07
Yorumlar (15)

Linux

Eğer Linux kullanıyorsanız, bu resmi wiki sayfalarını da takip edebilirsiniz:

Temel olarak:

  • X işaretli kilit simgesine tıklayın,
  • Sertifika Bilgilerini Seçin
  • Ayrıntılar sekmesine gidin
  • Dışa Aktar... (dosya olarak kaydet) üzerine tıklayın

Şimdi, aşağıdaki komut sertifikayı ekleyecektir (burada YOUR_FILE dışa aktarılan dosyanızdır):

certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n YOUR_FILE -i YOUR_FILE

Tüm sertifikalarınızı listelemek için aşağıdaki komutu çalıştırın:

certutil -d sql:$HOME/.pki/nssdb -L

Eğer hala çalışmıyorsa, bu hatadan etkilenmiş olabilirsiniz: Sorun 55050: Ubuntu SSL hatası 8179

Not: Lütfen yukarıdaki komutları kullanmadan önce libnss3-tools'a sahip olduğunuzdan emin olun.

Eğer sahip değilseniz, lütfen yükleyin:

sudo apt-get install libnss3-tools # on Ubuntu
sudo yum install nss-tools # on Fedora, Red Hat, etc.

Bonus olarak, aşağıdaki kullanışlı komut dosyalarını kullanabilirsiniz:

$ cat add_cert.sh
certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n $1 -i $1
$ cat list_cert.sh
certutil -d sql:$HOME/.pki/nssdb -L # add '-h all' to see all built-in certs
$ cat download_cert.sh
echo QUIT | openssl s_client -connect $1:443 | sed -ne '/BEGIN CERT/,/END CERT/p'

Kullanım:

add_cert.sh [FILE]
list_cert.sh
download_cert.sh [DOMAIN]

Sorun Giderme

  • Chrome'u --auto-ssl-client-auth parametresiyle çalıştırın

    google-chrome --auto-ssl-client-auth

kenorb
Edited answer 2012ösp42ös16 Aralık 2012 в 4:42
Yorumlar (2)

Sitenin sunulduğu adresin sertifika ile aynı olduğundan emin misiniz? Chrome ve kendinden imzalı bir sertifika ile aynı sorunları yaşadım, ancak sonunda sertifikadaki alan adının doğrulanması konusunda inanılmaz derecede seçici olduğunu fark ettim (olması gerektiği gibi).

Chrome'un kendi sertifika deposu yoktur ve Window'unkini kullanır. Ancak Chrome, sertifikaları depoya aktarmanın bir yolunu sunmaz, bu nedenle bunları IE aracılığıyla eklemelisiniz.

Google Chrome'da Sertifika Yükleme

Internet Explorer'da Sertifika Yükleme

Ayrıca kendinden imzalı sertifikalar oluşturmak için birkaç farklı yaklaşım için şuna bir göz atın (bahsetmediğiniz için IIS kullandığınızı varsayıyorum).

IIS 7'de Kendiliğinden İmzalı Sertifika Nasıl Oluşturulur

Ira Rainey
Edited answer 2011ööp50öö9 Eylül 2011 в 9:50
Yorumlar (4)