web-dev-qa-db-ja.com

Chrome信頼できるルート機関ストアに証明書を追加した後も、赤いhttpsロゴが表示されます(内部使用の自己署名SSL証明書)

イントラネットサイトの暗号化された接続を設定しようとしています。これは中小企業向けであり、機密情報を扱っていませんが、ログイン情報とパスワード情報が平文で送信されることは避けたいと考えています。また、可能であれば証明書を購入する必要はありません。

OpenSSLを使用して証明書を作成しようとしましたが、すべてがセットアップされ、サイトはHTTPS接続を介して機能しますが、Webブラウザーはすべて警告メッセージを表示しています。そこで、グーグルで調べてみると、Windowsの信頼されたルート証明機関に証明書を追加できることがわかりました。これを試しましたが、警告メッセージと「赤いx」のhttpsロゴが表示されます。また、オプション画面から証明書をChromeにインポートしようとしましたが、うまくいきませんでした。

内部マシンに自己署名SSL証明書を信頼させ、警告メッセージを表示しないようにするにはどうすればよいですか?

18
Joe M.

DNSのような資格を持つ名前を使用するというLeahy氏の提案はうまくいくと思います。エラーに関連するChromiumパッチ情報は次のとおりです。

http://groups.google.com/a/chromium.org/group/chromium-checkins/msg/9fe59a981479aa44?pli=1 (r62178)

ホスト名が「イントラネットホスト」を示している場合、これはコード内で名前にドットがないか、末尾にドットがあるホストを意味します。これは一意ではないと見なされ、警告が表示されます。警告に関連する他のパッチをすばやく調べた後、警告についてリラックスするようにChromeに指示する方法が見つかりませんでした。

8
bhavanki

これがあなたの質問に当てはまるかどうかはわかりませんが、数日前に同様の経験があり、chromeは安全でないサイト(EV sslを通る赤十字)を表示します) google apisからのリンクはhttpsではなくhttpを介していたため、すべての外部リソースがhttpではなくHTTPSを介して呼び出されることを確認してください。

1
user3088622

私は今日同じ問題に遭遇し、驚くほど簡単な解決策を見つけました:証明書が検証または更新されたとしても、chromeセッション全体で、不正な証明書のオーバーライドが表示されることがわかりました。

chromeを再起動すると、修正されます。

再起動後も証明書の警告が表示される場合は、他の回答を確認する必要があります。

0
Soundbytes