¿Cómo hacer que Chrome confíe en el certificado de CA raíz del sistema Windows?

Nuestros administradores de máquinas corporativas distribuyen certificados de CA raíz corporativos a través de Active Directory, pero Chrome no confía en los certificados del sistema de manera predeterminada. ¿Hay alguna forma de ajustar Chrome para confiar en esos certificados, en lugar de agregarlos manualmente a Chrome CA store? Sé que podemos hacer esto en Firefox , así que creo que también puede ser posible para Chrome.

Editar

Yo sé cómo agregarlos a Chrome CA tienda. Quiero saber si hay una manera de pedirle directamente a Chrome que confíe en la tienda de confianza del sistema . Etiqueté esta pregunta con Windows porque principalmente trabajo en Windows (con Active Directory), pero sería bueno saber si Chrome puede confiar en MacOS Keychain Access o /etc/ssl/certsen Linux.

Actualizar

He verificado que actualmente Chrome respetará cualquier certificado en la tienda de confianza del sistema de Windows. Esta pregunta ahora no tiene sentido. Gracias a todos.

Chrome usa Certificate StoreWindows en para validar certificados. Si Chrome se queja, entonces el certificado no está instalado en los Certificados raíz de confianza en su máquina local o el certificado CN (Common Name)no coincide con el nombre de dominio al que está accediendo.

Para instalar el certificado en raíces confiables,

• Haga clic en el icono de alerta roja en la esquina superior izquierda de la barra de direcciones, seleccione el certificado del menú desplegable del formulario.

• Luego navegue a la pestaña de detalles en la ventana del certificado, desde la parte inferior derecha haga clic en Copiar a archivo, exporte el certificado en DERcodificación, configure el nombre del certificado y finalice.

• Luego, abra certmgr.mscel árbol de Autoridades de certificados raíz de confianza

• Haga clic con el botón derecho en Certificado en el menú desplegable, seleccione todas las tareas, luego haga clic en Importar, seleccione el certificado que elija Place all certificates in the following storey continúe para finalizar.

• Relanzar Chrome.

Si esto no resuelve su problema, ¡hay un problema en el certificado o alguien que intenta meterse en el medio (Man in the Middle Attack)! concierne a su administrador del sistema.

Referencia: https://www.techrepublic.com/article/how-to-add-a-trusted-certificate-authority-certificate-to-chrome-and-firefox/

Si tienes el certificado. Ya en forma exportada, quiero decir pkcs 7, solo debería poder importar el Cert a Chrome yendo

Configuración> Avanzado> Gestionar certificados> CA raíz de confianza> Importar

Si eso no funciona, también puede intentar Importar el certificado al administrador de certificados de Windows abriendo

MMC.exe> ​​Archivo> Agregar / quitar snapin> Certificados> OK> Trusted Root CA> pestaña "Acción"> todas las tareas> Importar y seguir al asistente

Le sugiero que pueda importar ese certificado en su navegador web, pero para que este certificado esté disponible universalmente para todos, puede llevar algún tiempo por eso el navegador web ofrece actualizaciones a los usuarios (estas actualizaciones incluyen los certificados de firma de las autoridades de CA).

Para instalar su nuevo certificado SSL, necesita la siguiente información:

Certificado Clave privada Certificado intermedio (normalmente suministrado en un archivo separado del proveedor) Una vez que tenga esta información, puede instalar su nuevo certificado haciendo clic en la pestaña Seguridad de su sitio y luego haciendo clic en el enlace Editar certificado.

En la siguiente pantalla, hay tres campos para Certificado, Clave privada y Certificado intermedio. Reemplace la información actual con su información actualizada y luego haga clic en Guardar.

Actualización de DNS: -

Debido a que está actualizando un certificado SSL existente, no necesita esperar la propagación como lo haría al instalar un nuevo certificado SSL.