1. Inicio
  2. Pregunta y respuesta
  3. Chrome sigue mostrando el logotipo rojo https incluso después de agregar el certificado a la tienda de autoridades raíz de confianza (Cert. SSL autofirmado de uso interno)

Chrome sigue mostrando el logotipo rojo https incluso después de agregar el certificado a la tienda de autoridades raíz de confianza (Cert. SSL autofirmado de uso interno)

2011-12-29 6 views
16

Intentando configurar una conexión cifrada para un sitio de intranet. Es para una empresa pequeña y no trata con información delicada, pero aún así desea evitar el ingreso de información de la contraseña y el ingreso de información. También me gustaría evitar tener que comprar un certificado si es posible.Chrome sigue mostrando el logotipo rojo https incluso después de agregar el certificado a la tienda de autoridades raíz de confianza (Cert. SSL autofirmado de uso interno)

Intenté crear un certificado con OpenSSL y lo configuré todo y el sitio funciona a través de una conexión HTTPS, pero los navegadores web muestran todos los mensajes de advertencia. Entonces, busqué en Google y descubrí que podía agregar el certificado a las Autoridades de certificación de raíz de confianza de Windows. Intenté esto, pero sigo recibiendo los mensajes de advertencia y el logotipo "rojo x" https. También intenté importar el certificado a Chrome a través de la pantalla de opciones, pero no tuve suerte.

¿Cómo puedo hacer que mis máquinas internas confíen en mi certificado SSL autofirmado y no mostrar un mensaje de advertencia?

Fuente

2011-12-29 Joe M.

+0

¿De qué se está quejando? Algo más específico que el "logotipo rojo de https" sería útil. Es posible que el nombre en el certificado no coincida con el nombre que está usando en el navegador. –

+0

El nombre que estoy usando en el navegador es solo una palabra, en este caso "intb", que también es el nombre común exacto en el certificado. Estoy accediendo al sitio desde https: // intb/(agregué un espacio para esta publicación porque se estaba convirtiendo en un enlace), que carga el sitio correctamente, pero con el logotipo de error rojo. Pegaré el siguiente texto de error: –

+1

Texto de error: "La identidad de este sitio web no se ha verificado. La identidad del servidor al que está conectado no se puede validar por completo. Está conectado a un servidor con un nombre válido únicamente dentro de este. su red, que una autoridad de certificación externa no tiene forma de validar la propiedad. Como algunas autoridades de certificación emitirán certificados para estos nombres independientemente, no hay manera de asegurarse de que esté conectado al sitio web deseado y no a un atacante ". –

Respuesta

8

Creo que la sugerencia del Sr. Leahy de usar un nombre con calificación similar a DNS funcionaría. Aquí hay información parche cromo relacionada con el error:

http://groups.google.com/a/chromium.org/group/chromium-checkins/msg/9fe59a981479aa44?pli=1 (r62178)

Si el nombre de host indica un "host intranet", que en el código significa uno con ningún punto en el nombre o un punto en el fin, entonces se considera no único, y obtienes la advertencia. Después de revisar rápidamente otros parches que implican la advertencia, no encontré la manera de decirle a Chrome que se relaje sobre la advertencia.

Fuente

2012-02-16 21:04:25 havanki4j

+0

Gracias ... de hecho, intenté la sugerencia de Robert Leahy anterior al cambiar el nombre de host de "intb" a "intb.internal" y eso resolvió el problema. Hubiera preferido usar el nombre de host original, pero no es gran cosa agregar el .internal. Preferiría hacer eso y evitar el logotipo rojo https. –

1

Im no estoy seguro de que esto se aplicará a su pregunta, pero tuve una experiencia similar hace unos días donde Chrome mostraría un sitio inseguro (cruz roja a través del ssl EV) En mi caso fue porque algunos enlaces de google apis estaban sobre http no https ¡ASEGÚRESE DE QUE TODOS SUS RECURSOS EXTERNOS SE LLAMEN SOBRE HTTPS no http!

Fuente

2013-12-20 00:07:23 user3088622

Cuestiones relacionadas

 Cuestiones relacionadas