Как объяснить гугл хрому, чтобы он понял, что сертификат правильный?

Question

[LAG_LAGbI4]

Есть самоподписанный сертификат. Как объяснить гугл хрому, что сертификат доверенный? Мне не нужно отключать проверку сертификатов. Я хочу просто доверять сертификату, который я сам сделал. Добавление сертификата в список доверенных ничего не дало. Точнее дало только то, что IE доверяет этому сертификату.

Comments

[Владимир]

Ну а если сайт в инете то можно вот это https://letsencrypt.org/

[CityCat4]

Хром в отношении сертификатов - немножко параноик, так же как и мозилла, последняя меня иногда настолько бесит. Скорее всего, сгенерили сертификат, который хром считает "ненормальным", например хэш подписи слабоват - нынче уже и SHA1 считается "не торт" или размер ключа 1024 бита и меньше, что тоже совсем не есть хорошо. У Вас же свой УЦ, можете экспериментировать

[LAG_LAGbI4]

CityCat4: sha256RSA 2048Bits

[CityCat4]

LAG_LAGbI4: И ничего хром не хочет обьяснить - никаких пояснений, если ткнуть в перечеркнутый текст не выдает?

Answer 1

[Dima Kim]

могет быть там sha1?

Comments

[LAG_LAGbI4]

sha256 https://www.dropbox.com/s/6ba2jgdi15tijde/23.PNG?dl=0

Answer 2

[Владимир]

stackoverflow.com/questions/7580508/getting-chrome...

This worked for me:

Using Chrome, hit a page on your server via HTTPS and continue past the red warning page (assuming you haven't done this already).
Open up Chrome Settings > Show advanced settings > HTTPS/SSL > Manage Certificates.
Click the Authorities tab and scroll down to find your certificate under the Organization Name that you gave to the certificate.
Select it, click Edit, check all the boxes and click OK. You may have to restart Chrome.

You should get the nice green lock on your pages now.

EDIT: I tried this again on a new machine and the certificate did not appear on the Manage Certificates window just by continuing from the red untrusted certificate page. I had to do the following:

On the page with the untrusted certificate (https:// is crossed out in red), click the lock > Certificate Information.
Click the Details tab > Export. Choose PKCS #7, single certificate as the file format.
Then follow my original instructions to get to the Manage Certificates page. Click the Authorities tab > Import and choose the file to which you exported the certificate, and make sure to choose PKCS #7, single certificate as the file type.
If prompted certification store, choose Trusted Root Certificate Authorities
Check all boxes and click OK. Restart Chrome.

Comments

[LAG_LAGbI4]

Не помогло. Причём я заметил такую вещь. При добавлении сертификата через список доверенных windows, он добавляется и виден в списке. А если через хром, то его нет в списке. Добавление происходит без ошибок. Сертификат так же есть в списке доверенных промежуточных центрах. Если открыть сертификат, то он отображается как действительныйю. Короче не помогло всё это

Answer 3

[Олег]

устанавливаете сертификат на компьютер, выбираете поместить сертификат в хранилище... доверенные корневые центры сертификации. перезагружаете хром и вуаля.

Comments

[LAG_LAGbI4]

Я же написал, что это не помогло.

[Олег]

LAG_LAGbI4: ок, где вы взяли сертификат, который пытаетесь установить?

[LAG_LAGbI4]

Олег: я же написал, что сертификат самоподписанный. Значит, я его сам сделал.

[Олег]

LAG_LAGbI4: это я понял) вы сгенерировали сертификаты. закинули на свой вебсервер и если нужно, изменили конфиг и перезагрузили службы. так?
вы устанавливаете себе открытый ключ? все верно?
переходите на сайт - ваше подключение не защищено и блаблабла. жмете на перечеркнутый https - подробнее - view cert - кому выдан = домен вашего сайта, кем выдан = ваш сервер.

если вы в хроме открываете ваш сайт по имени домена, а не по ip, то все будет работать.

[LAG_LAGbI4]

Олег:
вы сгенерировали сертификаты. закинули на свой вебсервер и если нужно, изменили конфиг и перезагрузили службы. так?
сертификат не сервере kerio. это роутер. не знаю, что тут ещё можно добавить.

вы устанавливаете себе открытый ключ? все верно?
да, открытый ключ установлен. IE его принял и предупреждений не выдаёт. Я правда не очень понял, использует ли хром своё хранилище сертификатов или исполбьзует системное.

https://www.dropbox.com/s/6ba2jgdi15tijde/23.PNG?dl=0 вот как это выглядит. Я бы хотел, не просто войти на сайт, а войти без всех этих красных крестиков и предупрждений.

[Олег]

LAG_LAGbI4: дополнительные опции - веб-интерфейс. пишите новое имя либо используете существующее.
затем чуть ниже ищите ssl сертификаты - правка - генерируете новый сертификат для вашего адреса админ-панели.
выбираете его активным. применить.
закрываете хром, открываете хром - заходите опять в админку чтобы подтвердить смену сертификата. устанавливаете себе новый серт. должно работать.