内部CAによって生成された署名付きSSL証明書を使用しています。サブジェクトの代替名を追加して、myserver.example.net
とmyserver
はどちらもサイトで有効です。これはFirefoxとIEの両方で正しく機能しますが、Chromeでは、ユーザーが短い名前myserver
を使用すると、警告メッセージが表示されます。
私の質問は、ChromeでSSL警告を受け取らずにユーザーがmyserver
を使用する方法はありますか?
内部(または非カスタム)CAを使用している場合は、組織内のアプリケーションにCA証明書を配布する責任もあります。
一部のアプリケーションは、システム全体の構成から証明書を選択します(例:/etc/ssl/certs
ubuntuの下)。 Firefoxのように、Chromiumは独自の(アプリケーションごとの)構成を使用します。
IEおよびFirefoxで機能する場合、このタスクは一部のアプリケーションですでに実行されているようです。
クロム(Linux以下)の場合、次の(bash)コードフラグメントを使用してこれを行うことができます。
certificateFile="/etc/MY_CA.cert.pem"
certificateName="Snakeoil Ltd."
if test -d ~/.pki
then
echo "install '${certificateName}' in for chromium in ~/.pki"
certutil -A \
-n "${certificateName}" \
-t "TCu,Cuw,Tuw" \
-i ${certificateFile} \
-d sql:${HOME}/.pki/nssdb
else
echo "no user configuration for chromium found"
fi
このタスクに関するその他の役立つヒントを以下に示します。http://www.computer42.org/xwiki-static/exported/DevNotes/xwiki.DevNotes.OpenSSL.html