Nuestros administradores de máquinas corporativas distribuyen certificados de CA raíz corporativos a través de Active Directory, pero Chrome no confía en los certificados del sistema de manera predeterminada. ¿Hay alguna forma de ajustar Chrome para confiar en esos certificados, en lugar de agregarlos manualmente a Chrome CA store? Sé que podemos hacer esto en Firefox , así que creo que también puede ser posible para Chrome.
Editar
Yo sé cómo agregarlos a Chrome CA tienda. Quiero saber si hay una manera de pedirle directamente a Chrome que confíe en la tienda de confianza del sistema . Etiqueté esta pregunta con Windows porque principalmente trabajo en Windows (con Active Directory), pero sería bueno saber si Chrome puede confiar en MacOS Keychain Access o /etc/ssl/certs
en Linux.
Actualizar
He verificado que actualmente Chrome respetará cualquier certificado en la tienda de confianza del sistema de Windows. Esta pregunta ahora no tiene sentido. Gracias a todos.
Respuestas:
Chrome usa
Certificate Store
Windows en para validar certificados. Si Chrome se queja, entonces el certificado no está instalado en los Certificados raíz de confianza en su máquina local o el certificadoCN (Common Name)
no coincide con el nombre de dominio al que está accediendo.Para instalar el certificado en raíces confiables,
Haga clic en el icono de alerta roja en la esquina superior izquierda de la barra de direcciones, seleccione el certificado del menú desplegable del formulario.
Luego navegue a la pestaña de detalles en la ventana del certificado, desde la parte inferior derecha haga clic en Copiar a archivo, exporte el certificado en
DER
codificación, configure el nombre del certificado y finalice.Luego, abra
certmgr.msc
el árbol de Autoridades de certificados raíz de confianzaHaga clic con el botón derecho en Certificado en el menú desplegable, seleccione todas las tareas, luego haga clic en Importar, seleccione el certificado que elija
Place all certificates in the following store
y continúe para finalizar.Relanzar Chrome.
Si esto no resuelve su problema, ¡hay un problema en el certificado o alguien que intenta meterse en el medio (Man in the Middle Attack)! concierne a su administrador del sistema.
Referencia: https://www.techrepublic.com/article/how-to-add-a-trusted-certificate-authority-certificate-to-chrome-and-firefox/
fuente
Si tienes el certificado. Ya en forma exportada, quiero decir pkcs 7, solo debería poder importar el Cert a Chrome yendo
Configuración> Avanzado> Gestionar certificados> CA raíz de confianza> Importar
Si eso no funciona, también puede intentar Importar el certificado al administrador de certificados de Windows abriendo
MMC.exe> Archivo> Agregar / quitar snapin> Certificados> OK> Trusted Root CA> pestaña "Acción"> todas las tareas> Importar y seguir al asistente
fuente
Le sugiero que pueda importar ese certificado en su navegador web, pero para que este certificado esté disponible universalmente para todos, puede llevar algún tiempo por eso el navegador web ofrece actualizaciones a los usuarios (estas actualizaciones incluyen los certificados de firma de las autoridades de CA).
Para instalar su nuevo certificado SSL, necesita la siguiente información:
Certificado Clave privada Certificado intermedio (normalmente suministrado en un archivo separado del proveedor) Una vez que tenga esta información, puede instalar su nuevo certificado haciendo clic en la pestaña Seguridad de su sitio y luego haciendo clic en el enlace Editar certificado.
En la siguiente pantalla, hay tres campos para Certificado, Clave privada y Certificado intermedio. Reemplace la información actual con su información actualizada y luego haga clic en Guardar.
Actualización de DNS: -
Debido a que está actualizando un certificado SSL existente, no necesita esperar la propagación como lo haría al instalar un nuevo certificado SSL.
fuente