【发布时间】:2014-09-08 17:50:57
【问题描述】:
我在 Microsoft 的 SDK 中使用 makecert 创建了一个自签名证书。证书名称与服务器相同,我已将其添加到客户端的Trusted Root Certificate 存储中。当我在 Chrome 中查看证书时,它显示为正常。但是当我尝试访问该站点时,我收到了错误:
您试图访问 [网站名称],但服务器提供了一个由您的计算机操作系统不信任的实体颁发的证书。这可能意味着服务器已经生成了自己的安全凭证,Chrome 无法依赖这些凭证获取身份信息,或者攻击者可能试图拦截您的通信。
如何解决此问题并强制我的操作系统信任此证书?
【问题讨论】:
-
chrome 甚至使用操作系统证书存储区吗?
-
@MarcB 好像...
-
根据您提供的信息,我猜测您实际上并未使用受信任的 CA 密钥签署您的服务器证书。您需要创建一个 CA 证书并将其作为受信任的 CA 安装到您的客户端密钥库中。然后你需要创建一个服务器证书。然后您需要使用您的 CA 密钥签署您的服务器证书。然后您需要将该 已签名 证书安装到您的服务器中。也许这会帮助你弄清楚:stackoverflow.com/questions/496658/…
标签: security google-chrome ssl certificate