Fra*_* Yu 9 windows google-chrome active-directory ssl-certificate trusted-root-certificates
我们的企业机器管理员通过 Active Directory 分发企业根 CA 证书,但 Chrome 默认不信任系统证书。有没有办法调整 Chrome 以信任这些证书,而不是手动将它们添加到 Chrome CA 存储?我知道我们可以在 Firefox 中做到这一点,所以我认为 Chrome 也有可能。
我知道如何将它们添加到 Chrome CA 商店。我想知道是否有办法直接要求 Chrome 信任系统信任存储。我用 Windows 标记了这个问题,因为我主要在 Windows 上工作(使用 Active Directory),但最好知道 Chrome 是否可以信任 macOS Keychain Access或/etc/ssl/certs在 Linux 上。
我已经验证当前 Chrome 将尊重 Windows 系统信任存储中的任何证书。这个问题现在毫无意义。谢谢大家。
Chrome 使用Certificate StoreWindows 上的 来验证证书。如果 Chrome 出现问题,则说明该证书未安装在您本地计算机上的受信任根证书上,或者该证书CN (Common Name)与您正在访问的域名不匹配。
为了在受信任的根上安装证书:
单击地址栏左上角的红色警报图标,在表单下拉菜单中选择证书。
然后导航到证书窗口上的详细信息选项卡,从右下角单击复制到文件,以DER编码方式导出证书,设置证书名称并完成。
然后打开certmgr.msc扩展受信任的根证书颁发机构树。
右键单击下拉列表中的证书选择所有任务,然后单击导入选择您选择的证书Place all certificates in the following store并继续完成。
重新启动 Chrome。
如果这不能解决您的问题,则证书存在问题或有人试图介入(中间人攻击)!请联系您的系统管理员。
参考: https : //www.techrepublic.com/article/how-to-add-a-trusted-certificate-authority-certificate-to-chrome-and-firefox/
小智 -2
如果您有证书。已经以导出的形式我想说 pkcs 7 你应该能够通过以下方式将证书导入 Chrome
设置>高级>管理证书>受信任的根CA>导入
如果这不起作用,您还可以尝试通过打开将证书导入 Windows 证书管理器
MMC.exe>文件>添加/删除管理单元>证书>确定>受信任的根CA>“操作”选项卡>所有任务>导入并按照向导操作