如何强制浏览器信任自签名证书
在我们的内联网上。我们有一个站点(https://site1),它使用为不同站点URL (https://site2)生成的证书配置了SSL。
Chrome/FF/IE/Edge浏览器正在显示无效的证书错误消息。
Chrome上的
错误消息:
您的连接不是私有的,攻击者可能试图从my.pod6.people.test.com窃取您的信息(例如密码、消息或信用卡)。NET::ERR_CERT_AUTHORITY_INVALID会自动向Google发送一些系统信息和页面内容,以帮助检测危险的应用程序和站点。返回到safetyHIDE的隐私策略高级此服务器无法证明它是my.pod6.people.test.com;其安全证书不受计算机操作系统的信任。这可能是由错误配置或攻击者拦截您的连接造成的。了解更多。继续到my.pod6.people.test.com (不安全)
火狐上的
错误消息:
https://my.pod6.people.test.com/同行的证书颁发机构不被识别。HTTP严格传输安全性:假HTTP公钥钉扎:假证书链:--开始证书-最终证书
如何让这些浏览器信任我的站点的SSL证书,并在将来忽略错误?
我尝试将站点证书添加到Windows受信任的根证书存储区,这是正确的位置吗?
回答 1
Security用户
发布于 2017-06-27 19:41:54
为了明确起见,您是否添加了将用于签署其他证书的自签名CA根证书?这就是“可信CA”商店所需要的。您希望浏览器信任的自签名“叶”证书不在那里。
您所强调的“受信任的根CA”是将证书颁发机构的公钥放在哪里(例如,LetsEncrypt、Verisign、您的内部签名CA正在使用.)如果您要成为您自己的CA并签署您自己的证书,并且希望您的系统信任这些证书,则需要将您的CA公钥放在那里。
但是,从您的描述来看,您似乎获得了一个由现有CA签名的站点证书,并且希望您的浏览器能够信任它。
在这种情况下,你把它放错地方了。您希望“个人”或“受信任的出版商”,但这仍然只是操作系统信任它。正如@Steffen上面评论的那样,您还需要将您自己签名的CA的公钥添加到浏览器trustStore中,以执行您可能想做的事情。
https://security.stackexchange.com/questions/162901
复制相似问题
腾讯云开发者
