web-dev-qa-db-ja.com

ブラウザーに自己署名証明書を信頼させる方法

イントラネット。別のサイトURL( https:// site2 )に対して生成された証明書を使用してSSLで構成されたサイト( https:// site1 )があります。

Chrome/FF/IE/Edgeブラウザーに無効な証明書のエラーメッセージが表示されます。

Chromeのエラーメッセージ:

接続はプライベートではありません

攻撃者はmy.pod6.people.test.comから情報(パスワード、メッセージ、クレジットカードなど)を盗もうとする可能性があります。 NET :: ERR_CERT_AUTHORITY_INVALID

危険なアプリやサイトを検出するために、システム情報とページコンテンツをGoogleに自動的に送信します。プライバシーポリシー安全性に戻る非表示このサーバーは、my.pod6.people.test.comであることを証明できませんでした。そのセキュリティ証明書は、コンピューターのオペレーティングシステムによって信頼されていません。これは、設定の誤りまたは攻撃者が接続を妨害していることが原因である可能性があります。もっと詳しく知る。

My.pod6.people.test.com(安全でない)に進みます。

Firefoxでのエラーメッセージ:

https://my.pod6.people.test.com/

ピアの証明書発行者は認識されません。

HTTP Strict Transport Security:false HTTP公開鍵のピン留め:false

証明書チェーン:

-----証明書の開始-----

証書

-----証明書の終了-----

これらのブラウザで自分のサイトのSSL証明書を信頼し、今後エラーを無視するにはどうすればよいですか?

Windowsの信頼されたルート証明書ストアにサイト証明書を追加してみましたが、それは正しい場所ですか?

Add to root CA

2
Dio Phung

明確にするために、他の証明書への署名に使用する自己署名CAルート証明書を追加していますか?それが「信頼できるCA」ストアに行く必要があるものです。ブラウザに信頼してほしい自己署名の「リーフ」証明書はそこにはありません。

強調表示した「信頼されたルートCA」は、Certificate Authorityの公開鍵を配置する場所です(例:LetsEncrypt、Verisign、使用されている社内署名CA ...)あなた自身のCAになり、あなた自身の証明書に署名し、そしてあなたのシステムがそれらを信頼するようにしたいなら、あなたはあなたのCA公開鍵をそこに置く必要があります。

しかし、あなたの説明から、サイト証明書signed byがいくつかの既存のCAを取得しており、ブラウザにそれを信頼してもらいたいようです。

その場合、あなたはそれを間違った場所に置いています。 「個人」または「信頼できる発行元」のいずれかが必要ですが、それでもOSが信頼するだけです。 @Steffen Ullrichが上記でコメントしたように、おそらく必要なことを行うには、自己署名CAの公開鍵をbrowsers trustStoreに追加する必要もあります。

3
JesseM