web-dev-qa-db-ja.com

内部WebサイトでSSL警告を削除する

内部CAによって生成された署名付きSSL証明書を使用しています。サブジェクトの代替名を追加して、myserver.example.netmyserverはどちらもサイトで有効です。これはFirefoxとIEの両方で正しく機能しますが、Chromeでは、ユーザーが短い名前myserverを使用すると、警告メッセージが表示されます。

私の質問は、ChromeでSSL警告を受け取らずにユーザーがmyserverを使用する方法はありますか?

5
selspiero

内部(または非カスタム)CAを使用している場合は、組織内のアプリケーションにCA証明書を配布する責任もあります。
一部のアプリケーションは、システム全体の構成から証明書を選択します(例:/etc/ssl/certsubuntuの下)。 Firefoxのように、Chromiumは独自の(アプリケーションごとの)構成を使用します。

IEおよびFirefoxで機能する場合、このタスクは一部のアプリケーションですでに実行されているようです。

クロム(Linux以下)の場合、次の(bash)コードフラグメントを使用してこれを行うことができます。

certificateFile="/etc/MY_CA.cert.pem"
certificateName="Snakeoil Ltd."
if test -d ~/.pki
then
  echo "install '${certificateName}' in for chromium in ~/.pki"
  certutil -A \
     -n "${certificateName}" \
     -t "TCu,Cuw,Tuw" \
     -i ${certificateFile} \
     -d sql:${HOME}/.pki/nssdb
 else
   echo "no user configuration for chromium found"
 fi

このタスクに関するその他の役立つヒントを以下に示します。http://www.computer42.org/xwiki-static/exported/DevNotes/xwiki.DevNotes.OpenSSL.html

3
H.-Dirk Schmitt