Chrome по-прежнему показывает красный логотип https даже после добавления сертификата в хранилище доверенных корневых ресурсов (внутренняя самоподписанная SSL-сертификация)

Попытка настроить зашифрованное соединение для сайта интрасети. Это для небольшой компании и не имеет никакого отношения к какой-либо конфиденциальной информации, но все равно хотелось бы избежать отправки логина и пароля в ящик. Также хотелось бы избежать необходимости покупать сертификат, если это возможно.

Я попробовал создать сертификат с OpenSSL и получил все настройки, и сайт работает по HTTPS-соединению, но в веб-браузерах отображаются предупреждающие сообщения. Итак, я googled вокруг и обнаружил, что могу добавить сертификат в доверенные корневые центры сертификации Windows. Я пробовал это, но все равно получаю предупреждающие сообщения и логотип "red x" https. Также попробовал импортировать сертификат в Chrome через экран параметров, но не повезло.

Как я могу заставить свои внутренние машины доверять моему самоподписанному сертификату SSL и не показывать предупреждающее сообщение?

Ответ 1

Я думаю, что предложение г-на Лихи использовать название с DNS-подобной квалификацией будет работать. Здесь информация о хромовом патче, связанная с ошибкой:

http://groups.google.com/a/chromium.org/group/chromium-checkins/msg/9fe59a981479aa44?pli=1 (r62178)

Если имя хоста обозначает "хост интрасети", который в коде означает, что он не имеет точки в названии или точке в конце, тогда он считается неидентичным, и вы получаете предупреждение. После быстрого просмотра других патчей, связанных с предупреждением, я не нашел способа сообщить Chrome об этом предупреждении.

Ответ 2

Я не уверен, что это применится к вашему вопросу, но у меня был подобный опыт несколько дней назад, где хром показывал небезопасный сайт (красный крест через EV ssl). В моем случае это было потому, что некоторые ссылки из google apis были выше http, а не https таким образом, УБЕДИТЕСЬ, ЧТО ВСЕ ВАШИ ВНЕШНИЕ РЕСУРСЫ ПРИЗЫВАЮТСЯ НА НТТПС, а не http!

Ответ 3

Сегодня я наткнулся на ту же проблему и нашел потрясающе простое решение: оказывается, неправильное переопределение сертификата отображается в течение всего сеанса Chrome, даже если сертификат был обновлен за это время.

Перезапуск Chrome исправляет это.

Если предупреждение о сертификате все еще присутствует после перезапуска, то вам придется посмотреть другие ответы.