那些遇到过的问题

Chrome 将站点显示为“不安全”(证书无效),但证书是正确的

blu*_*ast 4 google-chrome certificate ssl

我有一个自生成的 CA 和一个生成的证书。证书有效:

» openssl verify -verbose -x509_strict -CAfile rootCA.pem mysite.bundle.crt
mysite.bundle.crt: OK
Run Code Online (Sandbox Code Playgroud)

根 CA 安装在我的系统 (Ubuntu 16.04) 中,并且 curl 能够验证证书:

curl https://mysite
Run Code Online (Sandbox Code Playgroud)

这里没有抱怨。

我可以验证正在运行的站点中的证书链,一切似乎都正常,包括 SAN 条目:

» openssl s_client -showcerts -servername mysite -connect mysite:443 </dev/null 2> /dev/null | openssl x509 -noout -text | grep DNS:
                DNS:mysite
Run Code Online (Sandbox Code Playgroud)

但 Chrome 仍然抱怨。可能是什么原因?

编辑

添加截图

在此处输入图片说明

Ste*_*ich 5

与 curl 或 s_client 相反,Chrome 和 Firefox 都不使用 Ubuntu 上的系统 CA 存储。他们有自己的信任存储,您需要将 CA 证书导入到他们的特定存储中才能被视为受信任。要访问 Chrome 的信任存储,请使用chrome://settings/certificates.

归档时间:

查看次数:

22022 次

最近记录:

7 年,6 月 前
相关归档
在 Google Chrome 中暂停 .gif 动画 38
如何使用 file:// 协议在 Chrome 中显示本地图像? 28
我可以在 Chrome 中保存会话吗? 28
如何在 Chrome 中放松内容安全策略? 19
我可以在 Chrome 中将用户锁定到一个站点吗? 12
限制 Chrome 的带宽 11
Google.com 的键盘快捷键 5
“--allow-file-access-from-files”Google Chrome 命令行开关有哪些缺点? 5
在谷歌浏览器中翻译 3
为什么 Chrome 会丢失我保存的所有密码? 3
难疑归档
Mac OS X:从 CD 或 DVD 制作 ISO 的最佳方式 236
Windows 相当于 whereis? 202
禁用 Microsoft Office 上传中心 178
如何在 Windows 7 中实时同步两个文件夹? 161
如何使用 nano 从文件中选择所有文本? 148
查找过时/可更新的 pip 包 147
7Zip - 命令行:通过通配符模式排除文件夹? 136
修复 Heartbleed 时如何使用 Internet? 119
可以在多台计算机/服务之间共享私钥文件吗? 115
如何一步解压缩 .tar.gz(使用 7-Zip)? 109