Как заставить Google Chrome считать валидным Self-Signed сертификат?

3

1

У меня есть приложуха в докере. Проксирую запросы на неё через nginx. Nginx использует серты, которые я сгенерил через mkcert. Открываю страничку в хроме на виндовой тачке - сохраняю серт, добавляю его в корневые сертификаты, перезапускаю браузер. В firefox всё ок, а в хроме https сессия открывается, но подсвечена красным, типа не валидна. Не могу заставить хром считать её валидной. Посоветуйте как исправить?

←	Альтернатива LDAP Account Manager

transmission-daemon и перенос файлов

→

а в хроме https сессия открывается, но подсвечена красным, типа не валидна

Ну так и хорошо же, не?

Не могу заставить хром считать её валидной. Посоветуйте как исправить?

А зачем? Если оно работает, при этом просто уведомляя красным цветом о том, что с сертификатом не всё как обычно… То в чём проблема? Почему бы просто не юзать как есть?

CrX ★★★★★
(01.03.25 03:05:49 MSK)

Хром же теперь так не разрешает. Создавай свой рутовый серт, его и добавляй в хром как ца.

ya-betmen ★★★★★
(01.03.25 03:06:49 MSK)

Ответ на: комментарий от ya-betmen 01.03.25 03:06:49 MSK

Так mkcert и создаёт рутовый серт

udcccc
(01.03.25 03:48:42 MSK) автор топика

Ответ на: комментарий от udcccc 01.03.25 03:48:42 MSK

Поставь xca и в пару кликов всё будет красиво

sparks ★★★★
(01.03.25 10:03:47 MSK)

В корневые надо добавлять сертификат CA, а не сертификат сайта. Странно, что Firefox у тебя работает.

Aceler ★★★★★
(01.03.25 10:25:17 MSK)

Ответ на: комментарий от Aceler 01.03.25 10:25:17 MSK

фаерфокс сразу предалагает добавить исключение

sparks ★★★★
(01.03.25 11:16:09 MSK)

Ответ на: комментарий от sparks 01.03.25 11:16:09 MSK

Так это исключение, а не доверие.

Aceler ★★★★★
(01.03.25 11:38:33 MSK)

Ответ на: комментарий от Aceler 01.03.25 11:38:33 MSK

Сертификат добавляется в браузере в список доверенных для хоста

sparks@bastet:~> certutil -L -d /home/sparks/.mozilla/firefox/38zawt2j.default-release/

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

NPI5F6633                                                    ,,   
router.asus.com                                              ,,   
*.oneroute.microsoft.com                                     ,,   
www.crowntechagencies.com                                    ,,   
pve.example.com                                              ,,   
allmult.com                                                  ,,   
*.thetvdb.com                                                ,,   
localhost                                                    ,,   
infuture.ru                                                  ,,   
A1ICAM.A1VDC.US.AF.MIL                                       ,,   
ddos-guard                                                   ,,

sparks ★★★★
(01.03.25 12:05:34 MSK)
Последнее исправление: sparks 01.03.25 12:08:44 MSK (всего исправлений: 1)

в хроме https сессия открывается, но подсвечена красным, типа не валидна.

Если открывается, то для работы этого уже хватит. ИМХО

Кстати, проверь сертификаты. Минимальные требования - sha256, имена в SAN, длина ключа 2048 (или уже 4k?)

router ★★★★★
(01.03.25 13:54:43 MSK)

←	Альтернатива LDAP Account Manager

Admin

transmission-daemon и перенос файлов

→

Похожие темы