¿Cómo hacer que Chrome confíe en el certificado de CA raíz del sistema Windows?

2

Nuestros administradores de máquinas corporativas distribuyen certificados de CA raíz corporativos a través de Active Directory, pero Chrome no confía en los certificados del sistema de manera predeterminada. ¿Hay alguna forma de ajustar Chrome para confiar en esos certificados, en lugar de agregarlos manualmente a Chrome CA store? Sé que podemos hacer esto en Firefox , así que creo que también puede ser posible para Chrome.

Editar

Yo cómo agregarlos a Chrome CA tienda. Quiero saber si hay una manera de pedirle directamente a Chrome que confíe en la tienda de confianza del sistema . Etiqueté esta pregunta con Windows porque principalmente trabajo en Windows (con Active Directory), pero sería bueno saber si Chrome puede confiar en MacOS Keychain Access o /etc/ssl/certsen Linux.

Actualizar

He verificado que actualmente Chrome respetará cualquier certificado en la tienda de confianza del sistema de Windows. Esta pregunta ahora no tiene sentido. Gracias a todos.

Franklin Yu
fuente
Pregunta similar ... stackoverflow.com/questions/7580508/…
Moab
@Moab Ninguna de las respuestas menciona el administrador de certificados del sistema. Si está hablando de agregar el certificado de CA raíz a la tienda Chrome, sí, sé cómo hacerlo y sé lo que eso significa. Actualicé la pregunta para aclarar.
Franklin Yu

Respuestas:

1

Chrome usa Certificate StoreWindows en para validar certificados. Si Chrome se queja, entonces el certificado no está instalado en los Certificados raíz de confianza en su máquina local o el certificado CN (Common Name)no coincide con el nombre de dominio al que está accediendo.

Para instalar el certificado en raíces confiables,

  • Haga clic en el icono de alerta roja en la esquina superior izquierda de la barra de direcciones, seleccione el certificado del menú desplegable del formulario.

  • Luego navegue a la pestaña de detalles en la ventana del certificado, desde la parte inferior derecha haga clic en Copiar a archivo, exporte el certificado en DERcodificación, configure el nombre del certificado y finalice.

  • Luego, abra certmgr.mscel árbol de Autoridades de certificados raíz de confianza

  • Haga clic con el botón derecho en Certificado en el menú desplegable, seleccione todas las tareas, luego haga clic en Importar, seleccione el certificado que elija Place all certificates in the following storey continúe para finalizar.

  • Relanzar Chrome.

Si esto no resuelve su problema, ¡hay un problema en el certificado o alguien que intenta meterse en el medio (Man in the Middle Attack)! concierne a su administrador del sistema.

Referencia: https://www.techrepublic.com/article/how-to-add-a-trusted-certificate-authority-certificate-to-chrome-and-firefox/

AsimRazaKhan
fuente
2
Ya no es CN; Chrome cambió a usar solo SAN (la extensión SubjectAlternativeName) hace aproximadamente 2 años. (Todos los navegadores durante al menos 10 años admiten SAN sobre CN, pero a partir de ahora solo Chrome lo requiere ).
dave_thompson_085
-1

Si tienes el certificado. Ya en forma exportada, quiero decir pkcs 7, solo debería poder importar el Cert a Chrome yendo

Configuración> Avanzado> Gestionar certificados> CA raíz de confianza> Importar

Si eso no funciona, también puede intentar Importar el certificado al administrador de certificados de Windows abriendo

MMC.exe> ​​Archivo> Agregar / quitar snapin> Certificados> OK> Trusted Root CA> pestaña "Acción"> todas las tareas> Importar y seguir al asistente

Sólo curioso
fuente
Sé cómo importar cert a Chrome desde Chrome Setting. Quiero que Chrome confíe en la configuración del sistema para que confíe automáticamente en cualquier certificado en el Administrador de certificados de Windows una vez que mi administrador lo actualice a través de algo como la Política de grupo .
Franklin Yu
@FranklinYu Esto debería ser posible con la versión empresarial de Chrome desde el perfil de administrador utilizando la política de grupo de Google Chrome, pero lamentablemente al mirar la configuración de Chrome y revisar todas las opciones en Chrome: // banderas no he encontrado suerte.
Just Curious
-1

Le sugiero que pueda importar ese certificado en su navegador web, pero para que este certificado esté disponible universalmente para todos, puede llevar algún tiempo por eso el navegador web ofrece actualizaciones a los usuarios (estas actualizaciones incluyen los certificados de firma de las autoridades de CA).

Para instalar su nuevo certificado SSL, necesita la siguiente información:

Certificado Clave privada Certificado intermedio (normalmente suministrado en un archivo separado del proveedor) Una vez que tenga esta información, puede instalar su nuevo certificado haciendo clic en la pestaña Seguridad de su sitio y luego haciendo clic en el enlace Editar certificado.

En la siguiente pantalla, hay tres campos para Certificado, Clave privada y Certificado intermedio. Reemplace la información actual con su información actualizada y luego haga clic en Guardar.

Actualización de DNS: -

Debido a que está actualizando un certificado SSL existente, no necesita esperar la propagación como lo haría al instalar un nuevo certificado SSL.

dx.hmnt
fuente
Supongo que esto está pegado de algunos artículos en línea porque la redacción es algo confusa. Si es así, por favor cite la fuente del artículo. Y bienvenido a SuperUser.
Franklin Yu
Gracias, y sí, señor. Soy nuevo en SuperUser y quiero ser un Colaborador de SuperUser como usted.
dx.hmnt