私たちはローカル事業ネットワーク上のサーバーでIIS7 php webappを実行しており、共通ドメインhttp://ourinternalnetwork/を介して建物全体の他のクライアントマシンに提供しています。私は誰もが、自分の署名した証明書をインストールする方法を知っていて、クライアントマシン上で警告メッセージを表示せずに、https://ourinternalnetwork/にChrome経由でアクセスしているのかどうか疑問に思っていました。警告メッセージなしでプライベートネットワーク用のSSL証明書を作成
問題が解決する場合は、手動で各クライアントマシンを変更できますか?これを特定の方法でサーバにインストールするのは単なるケースですか?
ありがとうございます!
自己署名証明書の警告を回避するには、クライアントに「証明書をインストールする」ように指示する必要があります。ユーザーが使用するOSに応じて、それぞれ異なる作業を行う必要があります。
クロム58以降、サーバーの証明書に、単一のホストだけの場合でも、正しいDNSおよび/またはIPエントリ/エントリを持つsubjectAltNameが含まれていることを確認する必要があります。
のMac OS X
クロームはもうURLの隣の証明書のオプションが表示されないので、ユーザーは、開発ツール(オプション+コマンド+ i)を開き、「セキュリティに行く必要があります" タブ。次に、[証明書の表示]をクリックし、証明書イメージをドラッグして任意のフォルダにドロップします。
次に、保存したばかりのcerファイルをダブルクリックすると、キーチェーンアクセスが開きます。
キーチェーンを選択して保存し、[常に信頼する]をクリックします。
これを保存する場所を尋ねられていない場合や、信頼する必要がある場合は、新しく追加した証明書(リストの一番上にあるはずです)を探して右クリックし、 「この証明書を使用する場合」の下の「信頼」タブで「常に信頼する」を選択します。
あなたは、このようなスクリプトでこれを自動化することができます:
sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain selfsigned.crt
のWindows
スタートをクリックして実行し、証明書をダウンロードするにはOS Xの場合と同じ手順に従ってくださいコマンドcertmgr.msc
信頼されたルート証明機関に到達するには、ツリーを展開します。証明書。 [すべてのタスク]で[インポート]を選択し、問題の証明書をインポートします。 Windowsでは
することができますスクリプト、この使用して、次のコマンドを実行します。
certutil -addstore Root C:\windows\temp\selfsigned.crt
selfsigned.crtをインストールするには、PEMエンコードされた証明書になります。
私はそれを使用してから数年経っていますが、証明書を各マシンにコピーして実行すると、信頼できるとみなされます。理想的には、証明書はIIS認証機関によって署名されているため、各マシンに自己署名付きルートCA証明書をインストールし、それによって署名された証明書は自動的に信頼されます。
ありがとうございました。これは本当に役に立ち、うまくいきました。ありがとう! – Sean