¿Hay alguna forma de que Chrome 27 confíe en un certificado autofirmado? [cerrado]

Navega tus respuestas
9

Estoy ejecutando la última generación de Chrome (27) y preparando una demostración que requiere el uso de un certificado autofirmado para admitir HTTPS en un sitio web local de IIS. El certificado se ha creado con el nombre común correcto para el sitio web (buena guía pequeña here ) y luego se agrega a los certificados de raíz de confianza en la máquina local.

En IE, todo está bien sin advertencias, candados rotos o barra de dirección roja, por lo que está claramente instalado en el almacén de certificados de Windows. Sin embargo, en Chrome obtengo las grandes cruces rojas clásicas a través del ícono del candado y el esquema HTTPS en la barra de direcciones. La inspección del certificado informa que la identidad no se puede verificar.

Por varias razones, necesito usar Chrome para esta demostración, ¿hay alguna forma de que se comporte como esperaría ver con un certificado original? Sé que Google hace cosas extrañas con certs, ¿es factible?

    
pregunta Troy Hunt 15.06.2013 - 03:38
fuente

2 respuestas

20

Resulta que Chrome no confía en nombres que no estén completamente calificados. Estaba trabajando con un nombre de host de "foo" que estaba bien en IE una vez que el certificado estaba en la lista de raíces de confianza. Creé un nuevo certificado para "foo.com", repetí exactamente el mismo proceso y ahora Chrome está feliz.

    
respondido por el Troy Hunt 15.06.2013 - 08:22
fuente
1

¿Ha intentado exportar el certificado y agregarlo directamente a los certificados de confianza para su navegador? No estoy seguro de cómo funciona en Windows, pero en una máquina Linux, puede importar el certificado manualmente en sus certificados de confianza [1].

Además, si tienes problemas con Chrome 27, quizás puedas conseguir una versión un poco más antigua y probarla. Sub-óptimo para estar seguro, pero tal vez factible. Google ha estado derribando los certificados autofirmados, por lo que no me sorprendería que también hayan bloqueado esto. Habiendo dicho eso; Todavía no he encontrado ningún problema con el uso de certificados autofirmados después de que se hayan importado localmente.

La mejor de las suertes.

< Certificate-to-chrome / + & cd = 1 & hl = es & ct = clnk & gl = us "> enlace

    
respondido por el grauwulf 15.06.2013 - 05:34
fuente

Lea otras preguntas en las etiquetas

¿Es el acceso teórico a la PHI una infracción de HIPAA, incluso si nadie accede? ¿Por qué algunos certificados identifican específicamente una corporación y la mayoría no?