让Chrome接受自我

 

我为本地主机CN创建了一个自签名SSL证书。 正如预期的,在最初抱怨之后,Firefox接受这个证书。 然而,Chrome和IE拒绝接受它,即使将证书添加到受信任根下的系统证书存储区后也是如此。 即使在Chrome的HTTPS弹出窗口中单击“查看证书信息”时,证书列为正确安装,但仍然坚持证书不可信。

我应该怎么做才能让Chrome接受证书并停止抱怨?

这对我有效:

  • 使用Chrome浏览器,通过HTTPS在服务器上点击一个页面,并继续通过红色警告页面(假设您尚未完成此操作)。
  • 打开Chrome Settings > Show advanced settings > HTTPS/SSL > Manage Certificates
  • 单击“ Authorities选项卡并向下滚动以在颁发给证书的组织名称下找到您的证书。
  • 选择它,单击编辑( 注意 :在最新版本的Chrome中,该按钮现在是“高级”而不是“编辑”),请选中所有框并单击确定。 您可能需要重新启动Chrome。

    • 现在你应该在你的网页上获得漂亮的绿色锁定。

    编辑:我在一台新机器上再次尝试了这一点,证书没有出现在管理证书窗口中,只需从红色不受信任的证书页面继续。 我必须做到以下几点:

  • 在带有不受信任证书的页面( https://被划掉为红色),点击锁定>证书信息。 注意:在较新版本的Chrome上,您必须打开Developer Tools > Security ,然后选择View certificate
  • 单击Details tab > Export 。 选择PKCS #7, single certificate作为文件格式。
  • 然后按照我原来的说明进入管理证书页面。 单击“ Authorities tab > Import然后选择要将证书导出到的文件,并确保选择PKCS #7, single certificate作为文件类型。
  • 如果提示认证存储,请选择“受信任的根证书颁发机构”
  • 选中所有框,然后单击确定。 重新启动Chrome。

    • 不适合生产

    只需将其粘贴到您的Chrome中: 

    chrome://flags/#allow-insecure-localhost

    您应该看到突出显示的文字说:允许从本地主机加载资源的无效证书

    点击Enable

    在Mac上,您可以使用钥匙串访问实用程序将自签名证书添加到系统钥匙串,然后Chrome会接受它。 我在这里找到了一步一步的说明:

    Google Chrome,Mac OS X和自签名SSL证书

    基本上:

  • 用X双击锁图标并将证书图标拖放到桌面上,
  • 打开这个文件(以.cer扩展名结尾); 这将打开允许您批准证书的钥匙串应用程序。
    • 链接地址: http://www.djcxy.com/p/59659.html

    上一篇: Getting Chrome to accept self

    下一篇: Create a OpenSSL certificate on Windows