C'è un modo per convincere Chrome 27 a fidarsi di un certificato autofirmato? [chiuso]

9

Sto utilizzando l'ultima generazione di Chrome (27) e sto preparando una demo che richiede l'utilizzo di un certificato autofirmato per supportare HTTPS su un sito Web IIS locale. Il certificato è stato creato con il nome comune corretto per il sito Web (buona piccola guida qui ) e quindi aggiunto ai certificati radice attendibili sul computer locale.

In IE, tutto è buono senza avvisi, lucchetti rotti o barra degli indirizzi rossa, quindi è chiaramente installato nell'archivio dei certificati di Windows. Tuttavia in Chrome sto ottenendo le classiche grandi croci rosse attraverso l'icona del lucchetto e lo schema HTTPS nella barra degli indirizzi. Ispezionare il certificato indica che l'identità non può essere verificata.

Per vari motivi ho bisogno di utilizzare Chrome per questa demo, c'è un modo per farlo funzionare come ci si aspetterebbe di vedere con un certificato originale? So che Google fa cose strane con i certs, è fattibile?

    
posta Troy Hunt 15.06.2013 - 03:38
fonte

2 risposte

20

Pertanto, Chrome non si fida dei nomi che non sono pienamente qualificati. Stavo lavorando con un nome host di "foo" che andava bene in IE una volta che il cert era nella lista delle radici attendibili. Ho creato un nuovo certificato per "foo.com", ho ripetuto esattamente la stessa procedura e ora Chrome è felice.

    
risposta data 15.06.2013 - 08:22
fonte
1

Hai provato a esportare il certificato e ad aggiungerlo direttamente ai certificati attendibili per il tuo browser? Non sono sicuro di come funzioni su Windows, ma su un computer Linux è possibile importare manualmente il certificato nei certificati attendibili [1].

Inoltre, se hai problemi con Chrome 27, forse puoi prendere una versione leggermente più vecchia e testarla. Sub-ottimale per essere sicuro, ma forse fattibile. Google ha lanciato il martello su certificati autofirmati, quindi non mi sorprende che lo abbiano bloccato anche loro. Detto ciò; Devo ancora imbattersi personalmente in eventuali problemi utilizzando i certificati autofirmati dopo che sono stati importati localmente.

Buona fortuna.

1) link

    
risposta data 15.06.2013 - 05:34
fonte

Leggi altre domande sui tag