O certificado autoassinado não está aparecendo no Chrome após a importação

Navegue suas respostas
1

Eu tenho um Synology NAS que cria um certificado autoassinado para acesso SSL.

Estou usando o Chrome mais recente no Windows 7.

Ao visitar a página de destino do NAS, o Chrome apresenta um aviso vermelho para informar que "o certificado do servidor não é confiável". Isto é o que eu fiz para tentar resolvê-lo sem sucesso:

  1. Clique no cadeado
  2. Clique em Informações do certificado
  3. Clique na guia Detalhes
  4. Clique em Copiar para arquivo ..., que salva o certificado localmente. (Eu tentei isso com toda a opção de exportação apresentada aqui - X.509, # PK7)
  5. Clique duas vezes no arquivo e clique em Instalar certificado
  6. Assegure-se de que esteja instalado na seção "Autoridade de certificação raiz confiável"
  7. Digite "certmgr.msc" no menu Iniciar para confirmar que o certificado foi instalado corretamente
  8. Chrome reiniciado
  9. Visite a página de destino do NAS ... Baixa e veja, a mesma coisa sangrenta.
  10. Ir para configurações do Google Chrome > Configurações avançadas > Gerencie Certificados, para descobrir que o certificado não está listado ou reconhecido pelo chrome, mesmo que seja armazenado corretamente pelo windows.
  11. Tentei importar para chrome usando o botão de importação nas configurações do Chrome. Ainda sem sorte.

Alguém pode confirmar que isso é um comportamento normal? Se não, por favor, informe como isso pode ser resolvido?

    
por user3804927 23.10.2014 / 12:21

2 respostas

4

Obrigado a todos os comentários até agora. Depois de alguns ajustes, me deparei com isso, o que foi muito útil para mim: link

O NAS cria dois tipos de certificados, um para o site e outro para a autoridade raiz.

Primeiro, ele tenta identificar o certificado do site. Após a inspeção, ele vê que o certificado foi emitido por uma autoridade de certificação específica. Você não pode simplesmente instalar o certificado do site. Você precisa realmente instalar o certificado da CA gerado pelo NAS.

Ao fazer isso, fechei o Chrome usando o botão X. Isso não funcionou. Eu fiz isso mais algumas vezes, e depois usei o menu "Exit" do Chrome. Isso funcionou! Então, lições aprendidas ... X não necessariamente reinicia o Chrome.

Isso agora está resolvido!

    
por 24.10.2014 / 04:57
0

Apenas algumas palavras esperando poder ajudar alguém

Eu apenas consegui trabalhar. Synology NAS, DSM 6, certificado auto-assinado e um cadeado verde em cromado. Ganhar 10, o Chrome e tudo o que posso pensar atualizado a partir de hoje pode 19.

O que eu fiz desta vez (eu tenho tentado fazer isso funcionar antes sem sorte) foi o seguinte.

  1. Gerou um novo certificado no DSM. Certifique-se de inserir "XXXXXX.synology.me" (ou qualquer DDNS que você esteja usando) como nome comum para o Cert - não o certificado raiz . ) O nome comum do certificado raiz pode ser 'NAS' ou algo assim

  2. Quando terminar, o servidor web Syno será reiniciado. Depois eu exportei o certificado, extraí os arquivos na minha área de trabalho e, com o crome ainda em pé ...

  3. tecla do Windows + r, digite mmc, clique no snap do add-in. Aqui, limpei todas as minhas tentativas anteriores de fazer isso funcionar.

  4. Importou "syno-ca-cert.pem" para a autenticação raiz confiável. "Cert.pem" importado, primeiro em "auto select dependendo do tipo" e novamente para uma boa medição na autenticação de raiz confiável, embora isso provavelmente não seja de uso real.

  5. tabbed de volta para a janela do Chrome e clique no meu favorito para "XXXXXX.synology.me" e recebi o lindo cadeado verde

  6. foi aqui e escreveu sobre isso

Espero que isso possa ajudar outra pessoa / abraçar

    
por 19.05.2016 / 00:48

Tags

Os sites podem ser filtrados mesmo quando as solicitações são enviadas através de um túnel ssh criptografado? Como codificar e dividir um arquivo de áudio no FFmpeg usando asplit