Como fazer com que o Chrome confie no certificado raiz da CA do sistema Windows?

Question

Como fazer com que o Chrome confie no certificado raiz da CA do sistema Windows?

#1 resposta do (-1 votos)
#2 resposta do (-1 votos)

0

Nossos administradores de máquinas corporativas distribuem certificados corporativos de CA raiz por meio do Active Directory, mas o Chrome não confia nos certificados do sistema por padrão. Existe alguma maneira de ajustar o Chrome para confiar nesses certificados, em vez de adicioná-los manualmente à loja do CA Chrome? Eu sei que podemos fazer isso no Firefox , então eu acho também pode ser possível para o Chrome.

Editar

Eu conheço como adicioná-los à Chrome CA store. Quero saber se existe uma maneira de diretamente solicitar que o Chrome confie em armazenamento confiável do sistema . Eu marquei essa pergunta com o Windows porque eu trabalho principalmente no Windows (com o Active Directory), mas seria bom saber se o Chrome pode confiar no macOS Acesso às Chaves , ou /etc/ssl/certs no Linux.

windows google-chrome active-directory ssl-certificate trusted-root-certificates

por Franklin Yu 20.04.2018 / 23:02

2 respostas

Tags windows google-chrome active-directory ssl-certificate trusted-root-certificates

Redimensionar o sistema Win2003 + partições de boot para discos maiores e controlador diferente? O laptop não liga, o led pisca e apaga

score -1 · Answer 1

Se você tiver o certificado. já em forma exportada eu quero dizer pkcs 7 você deve apenas ser capaz de importar o Cert para o Chrome, indo

Configurações > Avançado > Gerenciar certificados > > Importação de autoridade de certificação & raíz confiável

Se isso não funcionar, você também pode tentar Importar o Cert para o Gerenciador do Cert Windows abrindo

MMC.exe > Arquivo > Adicionar / remover snapin > Certificados > OK > CA raiz confiável > Guia "Ação" > todas as tarefas > Importar e seguir o assistente

score -1 · Answer 2

Sugiro que você pode importar esse certificado em seu navegador da Web, mas disponível universalmente para todos, pode ser que o Web-Browser ofereça atualizações aos usuários (essas atualizações incluem os certificados de assinatura da CA Authorities).

Para instalar seu novo certificado SSL, você precisa das seguintes informações:

Certificado Chave privada Certificado intermediário (normalmente fornecido em um arquivo separado do fornecedor) Depois de obter essas informações, você pode instalar o novo certificado clicando na guia Segurança do seu site e, em seguida, clicando no link Editar certificado.

Na próxima tela, há três campos para Certificado, Chave Privada e Certificado Intermediário. Substitua as informações atuais por suas informações atualizadas e clique em Salvar.

Atualização do DNS: -

Como você está atualizando um certificado SSL existente, não precisa esperar pela propagação como faria ao instalar um novo certificado SSL.