Как добавить самоподписанный сертификат в доверенные chrome

Как объяснить гугл хрому, чтобы он понял, что сертификат правильный?

Есть самоподписанный сертификат. Как объяснить гугл хрому, что сертификат доверенный? Мне не нужно отключать проверку сертификатов. Я хочу просто доверять сертификату, который я сам сделал. Добавление сертификата в список доверенных ничего не дало. Точнее дало только то, что IE доверяет этому сертификату.

• Вопрос задан более трёх лет назад
• 14512 просмотров

4 комментария

Оценить 4 комментария

Ну а если сайт в инете то можно вот это https://letsencrypt.org/

CityCat4 @CityCat4 Куратор тега Цифровые сертификаты

Хром в отношении сертификатов — немножко параноик, так же как и мозилла, последняя меня иногда настолько бесит. Скорее всего, сгенерили сертификат, который хром считает «ненормальным», например хэш подписи слабоват — нынче уже и SHA1 считается «не торт» или размер ключа 1024 бита и меньше, что тоже совсем не есть хорошо. У Вас же свой УЦ, можете экспериментировать

LAG_LAGbI4 @LAG_LAGbI4 Автор вопроса
CityCat4: sha256RSA 2048Bits

CityCat4 @CityCat4 Куратор тега Цифровые сертификаты

LAG_LAGbI4: И ничего хром не хочет обьяснить — никаких пояснений, если ткнуть в перечеркнутый текст не выдает?

Решения вопроса 0
Ответы на вопрос 3

могет быть там sha1?
Ответ написан более трёх лет назад
Нравится 1 1 комментарий
LAG_LAGbI4 @LAG_LAGbI4 Автор вопроса

This worked for me:

Using Chrome, hit a page on your server via HTTPS and continue past the red warning page (assuming you haven’t done this already).
Open up Chrome Settings > Show advanced settings > HTTPS/SSL > Manage Certificates.
Click the Authorities tab and scroll down to find your certificate under the Organization Name that you gave to the certificate.
Select it, click Edit, check all the boxes and click OK. You may have to restart Chrome.

You should get the nice green lock on your pages now.

EDIT: I tried this again on a new machine and the certificate did not appear on the Manage Certificates window just by continuing from the red untrusted certificate page. I had to do the following:

On the page with the untrusted certificate (https:// is crossed out in red), click the lock > Certificate Information.
Click the Details tab > Export. Choose PKCS #7, single certificate as the file format.
Then follow my original instructions to get to the Manage Certificates page. Click the Authorities tab > Import and choose the file to which you exported the certificate, and make sure to choose PKCS #7, single certificate as the file type.
If prompted certification store, choose Trusted Root Certificate Authorities
Check all boxes and click OK. Restart Chrome.

Установка корневого сертификата в браузере Google Chrome

Если при попытке установить защищенное соединение с одним из сервисов WebMoney (например, https://security.webmoney.ru) в окне браузера Google Chrome вы видите следующую картинку, то вам необходимо установить корневой сертификат Webmoney.

Для этого загрузите сертификат, а затем в меню Настройки —> Конфиденциальность и безопасность —> Безопасность, нажмите на кнопку «Настроить сертификаты» .

Для установки сертификата перейдите на вкладку «Доверенные корневые центры сертификации» и нажмите кнопку «Импорт. «,

и в открывшемся окне кнопку «Далее >».

Для выбора файла сертификата нажмите кнопку «Обзор..».

Найдите на жестком диске сохраненный файл сертификата и нажмите кнопку «Открыть»

и затем кнопку «Далее >».

Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор. » хранилище «Доверенные корневые центры сертификации» и нажать кнопку «Далее >».

Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»,

и, наконец, кнопку «ОК».

Для контроля правильности проделанных операций в окне Сертификаты откройте вкладку Доверенные корневые центры сертификации и в конце списка найдите установленный вами корневой сертификат

и откройте окно информации о сертификате, нажав кнопку «Просмотр». Убедитесь, что сертификат действителен и его срок действия оканчивается 10.03.2035 г.

Как добавить самоподписанный сертификат в браузеры?

Пытаюсь создать и добавить самоподписанный сертификат в браузер Google Chrome, но при добавлении ошибка:

Закрытый ключ для клиентского сертификата отсутствует или недействителен.

Сертификат создаётся с помощью команды:

openssl req -new -sha256 -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt

Без добавления, браузер ругается на сертификат.
Как победить ?

• Вопрос задан более трёх лет назад
• 9614 просмотров

Комментировать
Решения вопроса 0
Ответы на вопрос 3

работаю в ИБ

Если добавляете как клиентский сертификат, то есть для дальнейшего использования для аутентификации клиента, то вам нужен файл p12/pfx, который содержит и закрытый ключ. Сделать его можно из закрытого ключа и сертификата используя команду openssl.
Если вам нужно добавить сертификат сервера, то вы просто не туда добавляете. Нужно добавлять не в личные сертификаты, а в доверенные корневые центры сертификации.

Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать

CityCat4 @CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!

Ключи СА добавляют в «Доверенные корневые центры сертификации». А Вы — похоже в личные ключи пытаетесь добавить.

Установка самоподписанного SSL-сертификата FAST-ноды для Google Chrome

Для того, чтобы установить самоподписанный SSL-сертификат для браузера Google Chrome, выполните следующие действия:

1. Убедитесь, что вы настроили браузер на использование FAST-ноды в качестве HTTP- и HTTPS-прокси.
2. В браузере обратитесь к любому домену по протоколу HTTP и запросите файл cert.der . Например, вы можете использовать одну из следующих ссылок:
3. http://wallarm.get/cert.der
4. http://example.com/cert.der

Браузер загрузит файл сертификата. В зависимости от настроек файл будет либо помещен в заданную папку для загрузок, либо будет предложено выбрать место сохранения файла.

Перейдите в настройки конфиденциальности и безопасности браузера. Для этого либо пройдите по ссылке chrome://settings/privacy, либо откройте настройки браузера и в конце списка настроек разверните дополнительные настройки (кнопка Advanced). Выберите пункт «Manage certificates».

В открывшемся диалоговом окне «Certificates» перейдите во вкладку «Trusted Root Certification Authorities» и нажмите на кнопку Import. Будет запущен мастер импорта сертификата. Нажмите на кнопку Next.

Нажмите на кнопку Browse и выберите загруженный ранее файл сертификата. Вам может потребоваться выбрать тип файла «Все файлы». Нажмите на кнопку Next.

Вам будет предложено выбрать место размещения сертификата. Выберите «Place all certificates in the following store» и укажите «Trusted Root Certification Authorities» в качестве места размещения сертификата. Нажмите на кнопку Next. Убедитесь, что выбрано корректное место размещения сертификата и запустите процесс импорта, нажав на кнопку Finish.

Будет выведено предупреждение о невозможности подтвердить отпечаток импортируемого сертификата. Обратите внимание, что имя вашего сертификата и срок действия будут отличаться от представленных. Нажмите на кнопку Yes, чтобы завершить процесс импорта. При успешном завершении импорта будет выведено сообщение «The import was successful». Теперь вы можете увидеть импортированный сертификат во вкладке «Trusted Root Certification Authorities» диалогового окна «Certificates». Обратите внимание, что имя вашего сертификата и срок действия будут отличаться от представленных.

Проверьте работоспособность установленного сертификата, перейдя на любой сайт с использованием протокола HTTPS. Вас должно направить на HTTPS-версию сайта без каких-либо сообщений о недоверенном сертификате. Например, вы можете перейти на HTTPS-версию сайта приложения Google Gruyere: https://google-gruyere.appspot.com:

No results matching » «