Как добавить самоподписанный сертификат в браузеры?
Пытаюсь создать и добавить самоподписанный сертификат в браузер Google Chrome, но при добавлении ошибка:
Закрытый ключ для клиентского сертификата отсутствует или недействителен.
Сертификат создаётся с помощью команды:
openssl req -new -sha256 -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crtБез добавления, браузер ругается на сертификат.
Как победить ?
- Вопрос задан более трёх лет назад
- 9614 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 3
работаю в ИБ
Если добавляете как клиентский сертификат, то есть для дальнейшего использования для аутентификации клиента, то вам нужен файл p12/pfx, который содержит и закрытый ключ. Сделать его можно из закрытого ключа и сертификата используя команду openssl.
Если вам нужно добавить сертификат сервера, то вы просто не туда добавляете. Нужно добавлять не в личные сертификаты, а в доверенные корневые центры сертификации.
Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать
CityCat4 @CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!
Ключи СА добавляют в «Доверенные корневые центры сертификации». А Вы — похоже в личные ключи пытаетесь добавить.
Как добавить сертификат в доверенные google chrome
ПРОБЛЕМА:
При входе на страницу Личного кабинета клиента https://lk.openbankingrussia.ru, браузер Google Chrome выдает сообщение о некорректном сертификате.
РЕШЕНИЕ:
Для корректного отображения страницы Личного кабинета клиента, необходимо установить корневой сертификат УЦ ООО «КРИПТО-ПРО».
- Скачайте файл, содержащий сертификат корневого центра сертификации по ссылке: http://cpcarsa.cryptopro.ru/ui/1/Download.aspx?f=cacerts.p7b
- В браузере перейдите в Меню — Безопасность — Настроить сертификаты (можно написать в адресной строке chrome://settings/security). В открывшемся окне нажмите Импорт.
- Нажмите Обзор, в выпадающем списке выберите Сертификаты PKCS #7, либо Все файлы и выберите файл сертификата.
- Выберите Поместить все сертификаты в следующее хранилище, выберите Доверенные корневые центры сертификации и нажмите Далее.
- Убедитесь, что выбраны правильные параметры и нажмите Готово.
- Подтвердите установку сертификата, нажав Да.
- Перезапустите браузер.
Как добавить сертификат в доверенные google chrome
Далее заходим в настройки браузера, нажимаем ключик, в появившемся меню выбираем «Настройки»:
Внизу странички настроек находим надпись «Показать дополнительные настройки» и нажимаем на нее :
В отрывшихся дополнительных настройках находим пункт «HTTPS/SSL», устанавливаем галку на пункте «Проверять, не отозван ли сертификат сервера» и нажимаем «Управление сертификатами. «:
Переходим в вкладку «Доверенные корневые центры сертификации» и нажимаем «Импорт»:
Запустится программа «Мастер импорта сертификатов», нажимаем «Далее»:
В следующем окне нажимаем обзор «Обзор»:
В открывшемся окне указываем наш ранее сохраненный сертификат и нажимаем «Открыть»:
Нажимаем «Далее»:
Ставим кружок напротив «Поместить все сертификаты в следующее хранилище», убеждаемся, что все как на рисунке с низу и нажимаем «Далее»:
Выделяем надпись «Хранилище сертификатов, выбранное пользователем» нажимаем «Готово»:
Убеждаемся , что сертификат импортирован в «Доверенные корневые центры сертификации», вид окошка будет такой же, как на рисунке и нажимаем «Закрыть»:
Переходим на безопасную версию сайта , в строке адреса появится зеленый замочек, нажав на него вы получите информацию про соединение :
Оренда жилья Севастополь Меню
Как объяснить гугл хрому, чтобы он понял, что сертификат правильный?
Есть самоподписанный сертификат. Как объяснить гугл хрому, что сертификат доверенный? Мне не нужно отключать проверку сертификатов. Я хочу просто доверять сертификату, который я сам сделал. Добавление сертификата в список доверенных ничего не дало. Точнее дало только то, что IE доверяет этому сертификату.
- Вопрос задан более трёх лет назад
- 14511 просмотров
4 комментария
Оценить 4 комментария
Ну а если сайт в инете то можно вот это https://letsencrypt.org/
CityCat4 @CityCat4 Куратор тега Цифровые сертификаты
Хром в отношении сертификатов — немножко параноик, так же как и мозилла, последняя меня иногда настолько бесит. Скорее всего, сгенерили сертификат, который хром считает «ненормальным», например хэш подписи слабоват — нынче уже и SHA1 считается «не торт» или размер ключа 1024 бита и меньше, что тоже совсем не есть хорошо. У Вас же свой УЦ, можете экспериментировать
LAG_LAGbI4 @LAG_LAGbI4 Автор вопроса
CityCat4: sha256RSA 2048Bits
CityCat4 @CityCat4 Куратор тега Цифровые сертификаты
LAG_LAGbI4: И ничего хром не хочет обьяснить — никаких пояснений, если ткнуть в перечеркнутый текст не выдает?
Решения вопроса 0
Ответы на вопрос 3
могет быть там sha1?
Ответ написан более трёх лет назад
Нравится 1 1 комментарий
LAG_LAGbI4 @LAG_LAGbI4 Автор вопроса
This worked for me:
Using Chrome, hit a page on your server via HTTPS and continue past the red warning page (assuming you haven’t done this already).
Open up Chrome Settings > Show advanced settings > HTTPS/SSL > Manage Certificates.
Click the Authorities tab and scroll down to find your certificate under the Organization Name that you gave to the certificate.
Select it, click Edit, check all the boxes and click OK. You may have to restart Chrome.
You should get the nice green lock on your pages now.
EDIT: I tried this again on a new machine and the certificate did not appear on the Manage Certificates window just by continuing from the red untrusted certificate page. I had to do the following:
On the page with the untrusted certificate (https:// is crossed out in red), click the lock > Certificate Information.
Click the Details tab > Export. Choose PKCS #7, single certificate as the file format.
Then follow my original instructions to get to the Manage Certificates page. Click the Authorities tab > Import and choose the file to which you exported the certificate, and make sure to choose PKCS #7, single certificate as the file type.
If prompted certification store, choose Trusted Root Certificate Authorities
Check all boxes and click OK. Restart Chrome.