【问题标题】:Chrome on MacOS stopped trusting cert issued by self-signed CAMacOS 上的 Chrome 停止信任自签名 CA 颁发的证书
【发布时间】:2017-12-10 13:18:37
【问题描述】:

我正在运行一个本地开发网站。保护它的证书由我自己的内部证书颁发机构颁发。我已将证书颁发机构添加到 MacOS 钥匙串并将其标记为受信任。

这曾经有效。周末,它停止工作。我很想说我什么都没改变,但显然有些东西已经改变了。没有什么特别的想法(也许重启后 Chrome 会自动更新?)

我使用的是 Chrome 版本 59.0.3071.115(官方版本)(64 位)

我已经使用 Opera 和 Firefox 检查了本地站点,它按预期安全加载。 (我已将 CA 证书添加到每个浏览器的相应受信任根中)。 Safari 也很好用。只有 Chrome 让我伤心。

如果我查看开发人员工具,安全面板会发送混合消息。它说证书是有效的,但抱怨页面不安全。无法查看证书:

【问题讨论】:

标签: macos google-chrome ssl


【解决方案1】:

@dorian 是对的。这个问题在https://bugs.chromium.org/p/chromium/issues/detail?id=715969 中有解释。这不是开头描述的 TeleText 字符串错误。而是我生成了第 1 版 SSL 证书,而它应该是第 3 版证书。

使用 OpenSSL 创建版本 3 证书的说明:

Creating an x509 v3 user certificate by signing CSR

【讨论】:

    猜你喜欢
    • 2014-03-17
    • 2017-11-16
    • 2015-11-02
    • 2018-11-29
    • 2016-08-30
    • 1970-01-01
    • 2016-01-22
    • 2011-09-16
    • 2019-08-04
    相关资源
    最近更新 更多