Как сделать Chrome trust Windows System root CA сертификат?

наши администраторы корпоративных компьютеров распространяют корпоративные корневые сертификаты ЦС через Active Directory, но Chrome по умолчанию не доверяет системным сертификатам. Есть ли способ настроить Chrome, чтобы доверять этим сертификатам, а не вручную добавлять их в Chrome CA store? Я знаю мы можем сделать это в Firefox, поэтому я думаю, что это также возможно для Chrome.

Edit

I знаю как добавить их в Chrome CA store. Я хочу знать, действительно ли существует способ напрямую попросите Chrome доверять System trust store. Я пометил этот вопрос с Windows, потому что я в основном работает на Windows (с Active Directory), но было бы хорошо знать, может ли Chrome доверять macOS Открыть Брелок или /etc/ssl/certs на Linux.

4
задан Franklin Yu
01.02.2023 3:18 Количество просмотров материала 2529
Распечатать страницу

2 ответа

Если у вас есть сертификат. уже в экспортированной форме я хочу сказать, что pkcs 7 Вы должны просто иметь возможность импортировать сертификат в Chrome, перейдя

Настройки > Дополнительно>управление сертификатами>доверенный корневой ЦС>импорт

Если это не работает, вы также можете попробовать импортировать сертификат в Диспетчер сертификатов Windows, открыв

MMC.exe>файл>добавить / удалить оснастку>сертификаты>OK>доверенный корневой ЦС>вкладка "действие" >все задачи>импорт и следуйте указаниям мастера

-1
отвечен Just Curious 2023-02-02 11:06

Я предлагаю вам, что вы можете импортировать этот сертификат в веб-браузере, но универсально доступны этот сертификат для всех это может занять некоторое время, поэтому веб-браузер обеспечивает обновление для пользователей.(Это обновление включает сертификаты подписи центров сертификации).

для того, чтобы установить новый сертификат SSL, вам необходима следующая информация:

сертификат Закрытый ключ Промежуточный сертификат (обычно предоставляется отдельным файлом от поставщика) Однажды у вас есть эта информация, вы можете установить новый сертификат, нажав на вкладку Безопасность вашего сайта, нажав на ссылку Изменить сертификат.

на следующем экране, есть три поля для сертификата, закрытого ключа и сертификата. Замените текущую информацию обновленной информацией и нажмите кнопку Сохранить.

обновление DNS: -

потому что вы обновляете существующий сертификат SSL, вам не нужно ждать распространения, как вы при установке нового SSL-сертификата.

-1
отвечен dx.hmnt 2023-02-02 13:23

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

active-directory
google-chrome
ssl-certificate
trusted-root-certificates
windows
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх