Ssl-Certificate

自己的證書仍然不受信任

  • March 26, 2019

我按照本教程模擬我自己的“CA”:https ://www.privux.de/certificate-authority/

原因是,我有一個小的伺服器基礎設施,裡面有很多網路介面,比如 dns 介面、proxmox 介面、防火牆介面……等等。當我連接 VPN 時,可以通過瀏覽器訪問。

所以像“dns.mydomain.intern”這樣的dns名稱是可用的。但我不喜歡每次都點擊“信任這個網站”。

所以我的想法是創建自己的“ca”並在我的手機、筆記型電腦和伺服器上導入根證書。使用 ansible 應該可以在短時間內將證書部署到所有伺服器,或者是否有更快的選項,例如 ldap?(我記得,微軟有一個域控制器的解決方案——也有任何適用於 linux 的東西嗎?)

我的問題是什麼?非常簡單:

我已將根證書導入到我的 Windows 電腦和我的 Android 手機。

在 Windows 上,我通過點兩下文件導入證書並按照說明進行操作。

我還在這裡的證書視窗中導入了文件: - 受信任的根證書頒發機構 - 受信任的發布者 - CA 資訊:我剛剛從我的德語電腦上翻譯了該文件 - 也許它在英語中被稱為不同。

在 Microsoft Edge 上執行良好 - 我的證書有效且受信任。但在 Chrome 或 Opera 上沒有。它仍然不受信任並且是紅色的。但是當我點擊資訊時,要查看證書詳細資訊,它會向我顯示證書是有效的。什麼?!

在 Android上,我通過點擊文件添加了證書,並按照螢幕上的說明進行操作。但我也收到了這個錯誤(在 Chrome 和 Edge 中)。

為什麼?有沒有機會讓我的網站在基於 chrome 的瀏覽器中受到信任?

謝謝。

IE/Edge 以外的其他瀏覽器都有自己的證書儲存。您需要啟用這些瀏覽器以使用 Microsoft 的證書儲存,或者您需要將您的根 CA 導入瀏覽器自己的證書儲存。

如果您創建了一個子 CA(中間 CA),那麼您需要確保 Web 伺服器將完整的鏈(根 CA + 中間 CA)發送到客戶端。否則客戶端(瀏覽器)無法驗證網路伺服器提供的證書。

引用自:https://serverfault.com/questions/959985