Cómo forzar al navegador a confiar en un certificado autofirmado

Navega tus respuestas
1

En nuestra intranet. tenemos un sitio ( enlace ) configurado con SSL usando un certificado generado para una URL de sitio diferente ( enlace ).

Los navegadores Chrome / FF / IE / Edge muestran mensajes de error de certificados no válidos.

Mensaje de error en Chrome:

  

Su conexión no es privada

     

Los atacantes podrían estar intentando robar tu información de   my.pod6.people.test.com (por ejemplo, contraseñas, mensajes o   tarjetas de crédito). NET :: ERR_CERT_AUTHORITY_INVALID

     

Enviar automáticamente información de sistema y contenido de la página a Google   Para ayudar a detectar aplicaciones y sitios peligrosos. Política de privacidad Volver a   safetyHIDE ADVANCED Este servidor no pudo probar que es   my.pod6.people.test.com; su certificado de seguridad no es   Confiado en el sistema operativo de su computadora. Esto puede ser causado por una   mala configuración o un atacante interceptando su conexión. Aprender   más.

     

Continúe con my.pod6.people.test.com (no seguro)

Mensaje de error en Firefox:

  

enlace

     

El emisor del certificado de pares no está reconocido.

     

Seguridad de transporte estricta de HTTP: falsa Fijación de clave pública HTTP: falsa

     

Cadena de certificados:

     

----- COMIENCE EL CERTIFICADO -----

     

certificado

     

----- CERTIFICADO FINAL -----

¿Cómo puedo hacer que estos navegadores confíen en el certificado SSL de mi sitio e ignoren el error en el futuro?

Intenté agregar el certificado del sitio al almacén de certificados de raíz de confianza de Windows, ¿es el lugar correcto?

    
pregunta Dio Phung 27.06.2017 - 20:20
fuente

1 respuesta

2

Para ser claros, ¿está agregando el certificado raíz CA de autofirmación que usará para firmar otros certificados? Eso es lo que debe ir en la tienda "Trusted CA". El certificado autofirmado de "hoja" en el que desea que confíe el navegador no va allí.

"CA raíz de confianza" que ha resaltado es dónde colocar la clave pública de la Autoridad de certificados (por ejemplo, LetsEncrypt, Verisign, la CA de firma interna que se está utilizando ...) Si van a ser su propia CA y firmarán sus propios certificados, y quieren que su sistema confíe en ellos, debe colocar su CA public key

Sin embargo, por su descripción, parece que tiene un certificado de sitio firmado por algunas CA existentes, y desea que sus navegadores confíen en él.

En ese caso, lo estás colocando en el lugar equivocado. Usted quiere "Personal" o "Publicadores de confianza" pero eso es solo para que el sistema operativo confíe en él. Como @Steffen Ullrich comentó anteriormente, también deberá agregar su clave pública de CA con firma automática al browser trustStore para hacer lo que probablemente desee.

    
respondido por el JesseM 27.06.2017 - 21:41
fuente

Lea otras preguntas en las etiquetas

¿Riesgo de privacidad de los iPhones u otros teléfonos con cámara que se toman las huellas digitales de los datos EXIF? Rastreo de contraseñas para los principales sitios web a través de Internet