Самозаверяющий сертификат не отображается в Chrome после импорта

У меня есть NAS Synology, который создает самозаверяющий сертификат для доступа SSL.

Я использую последнюю версию Chrome на Windows 7.

при посещении целевой страницы NAS, Chrome представляет красное предупреждение, чтобы сказать, что "сертификат сервера не является доверенным". Это то, что я сделал, чтобы попытаться решить ее безрезультатно:

  1. нажимаем на замок
  2. нажмите на сведения о сертификате
  3. нажмите вкладку Сведения
  4. Нажмите кнопку Копировать в файл... который сохраняет сертификат локально. (Я попробовал это со всеми вариантами экспорта, представленными здесь-X. 509, #PK7)
  5. дважды щелкните файл, затем нажмите кнопку Установить сертификат
  6. убедитесь, что он установлен в разделе "доверенный корневой Центр сертификации"
  7. введите " certmgr.МСЦ" в меню "Пуск", чтобы подтвердить, что сертификат был правильно установлен
  8. Перезапущен Chrome
  9. посетите целевую страницу NAS... Низкий и вот, такой же кровавый вещь.
  10. перейдите в настройки Chrome > Дополнительные Настройки > Управление сертификатами, чтобы узнать, что сертификат не указан или распознан chrome, даже если он правильно хранится windows.
  11. попытался импортировать в chrome, используя кнопку импорта в настройках Chrome. Все равно не повезло.

может кто-нибудь подтвердить, что это нормальное поведение? Если нет, пожалуйста, сообщите, как это можно решить?

29
задан user3804927
17.04.2023 1:36 Количество просмотров материала 2606
Распечатать страницу

2 ответа

спасибо всем замечаниям. После некоторой настройки вокруг я наткнулся на это, который был очень полезен для меня:http://forum.synology.com/enu/viewtopic.php?f=145&t=77919

NAS фактически создает 2 типа сертификатов: один для веб-сайта и один для корневого центра.

сначала он пытается идентифицировать сертификат веб-сайта. После проверки он видит, что сертификат был выдан конкретным центром сертификации. Вы не можете просто установить сертификат веб-сайта. Необходимо фактически установить сертификат CA, генерируемый NAS.

после этого я закрыл Chrome с помощью кнопки X. У меня ничего не получилось. Я сделал это еще пару раз, а затем я использовал меню chrome "выход". Это сработало! Итак урок усвоен... X не обязательно перезапустите Chrome.

Это теперь разрешено!

4
отвечен user3804927 2023-04-18 09:24

всего несколько слов, надеясь, что это может помочь кому-то еще

Я только что заработал. Synology NAS, DSM 6, самоподписанный сертификат и зеленый замок в chrome. Win 10, Chrome и все, что я могу думать об обновленном по состоянию на сегодня 19 мая.

то, что я сделал на этот раз (я пытался заставить это работать раньше, не повезло), было следующим.

  1. сгенерировал новый сертификат в DSM. Будьте уверены, чтобы ввести "ХХХХХХ.компания Synology.меня" (или как там у вас использование) в качестве общего имени для Cert - не root сертификат. ) Корневой сертификат общее имя может быть "NAS" или что-то)

  2. по завершении перезапуск веб-сервера Syno. Затем я экспортировал сертификат, извлек файлы на своем рабочем столе и, с crome все еще...

  3. клавиша windows + r, тип mmc, сертификат надстройки оснастки. Здесь я очистил все мои предыдущие попытки заставить это работать.

  4. импортированный "syno-ca-cert.PEM" в Доверенные корневые авт. Импортированный " cert.pem", сначала в "auto select в зависимости от типа" и снова для хорошего meassure в trusted root auth, хотя это, вероятно, не имеет реального использования.

  5. вкладками обратно в окно chrome и ударил мою закладку для ' XXXXXX.synology.я " и получил прекрасный зеленый замок

  6. зашел сюда и написал об этом

надеюсь, это поможет кому-то другому /hug

0
отвечен kpowz1 2023-04-18 11:41

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх