Das Vertrauen eines von einer misstrauischen Zertifizierungsstelle unterzeichneten Zertifikats erzwingen? (Google Chrome)

0

Mein Serverzertifikat wurde von "StartCom Class 1 DV Server CA" signiert, und dies ist eine Zertifizierungsstelle, die derzeit allgemein misstrauisch ist. Ich benutze meinen Server jedoch nur privat und möchte meine Zertifikate dafür nicht wirklich neu einrichten.

Gibt es eine Möglichkeit, Google Chrome dazu zu zwingen, meinem Zertifikat zu vertrauen? Ich habe versucht, die PEM-Datei, die sie enthält, zu importieren. Chrome sagt alles in Ordnung, aber in Chrome Cert Manager wird nichts angezeigt. Ich habe auch .der und .p7b mit Passwort ausprobiert, und Chrome fragt nicht einmal nach dem Passwort. Ich gehe davon aus, dass Chrome es einfach ablehnt, Zertifikatsprobleme von misstrauischen Zertifizierungsstellen zu vertrauen / zu importieren, und dass ich das in keiner Weise umgehen kann ?

user1050755
quelle
Dies ist weniger eine Sicherheitsfrage als eine Chrome-Konfigurationsfrage.
schroeder
Soweit ich weiß, verwendet Chrome den Windows-Zertifikatspeicher. Sie sollten also dasselbe Problem mit IE / Edge haben, wenn es sich um ein allgemeines Problem handelt. Wenn nicht ... ja, dann ist es Chrom.
Seth

Antworten:

1

Wie bereits von Seth Chrome erwähnt, nutzt der Windows Cert Store. Chrome bietet keine Option zum Importieren von Zertifikaten (Sie können sie in der aktuellen Version nicht einmal problemlos anzeigen). Sie müssen daher den Internet Explorer starten und von dort importieren. ( https://www.poweradmin.com/help/sslhints/ie.aspx )

Übrigens: Ich hatte das gleiche Problem wie bei den StartCom-Zertifikaten. Ich habe nur ein paar Minuten gebraucht, um mit Certbot zu Let's Encrypt-Zertifikaten zu wechseln ( https://certbot.eff.org/ )

adiuva
quelle
Ja, das haben wir jetzt auch getan
user1050755