Chrome affiche toujours le logo https rouge même après l'ajout du certificat au magasin d'autorités racine de confiance (certificat SSL autosigné à usage interne)

Essayer de mettre en place une connexion cryptée pour un site intranet. C'est pour une petite entreprise et de ne pas traiter avec des données sensibles, mais encore pour éviter d'login et mot de passe d'envoi d'informations en clair. Aussi, voudrais éviter d'avoir à acheter un certificat si possible.

J'ai essayé de créer un certificat avec OpenSSL et a tout réglé et le site fonctionne sur une connexion HTTPS, mais les navigateurs web sont tous en montrant les messages d'avertissement. Donc, j'ai googlé autour et a trouvé que je pouvais ajouter le certificat à Windows Autorités de Certification Racine approuvées. J'ai essayé ceci, mais je suis toujours obtenir les messages d'avertissement et "x " rouge" https logo. Aussi essayé d'importer le certificat dans Chrome à travers l'écran des options mais pas de chance.

Comment puis-je obtenir mon interne des machines à faire confiance à mon certificat SSL auto-signé et ne pas afficher un message d'avertissement?

source d'informationauteur Joe M.

  1. 8

    Je pense que M. Leahy la suggestion d'utiliser un nom DNS-comme la qualification du travail. Voici le Chrome patch information relative à l'erreur:

    http://groups.google.com/a/chromium.org/group/chromium-checkins/msg/9fe59a981479aa44?pli=1 (r62178)

    Si le nom d'hôte désigne un "intranet de l'hôte", qui, dans le code, l'un avec aucun point dans le nom ou un point à la fin, il est considéré comme non-unique, et vous obtenez le message d'avertissement. Après avoir rapidement à la recherche par le biais d'autres patchs impliquant l'avertissement, je n'ai pas trouver un moyen de dire à google Chrome pour vous détendre au sujet de l'avertissement.

  2. 1

    Je ne suis pas sûr que cela s'applique à votre question, mais j'ai eu une expérience similaire quelques jours en arrière, là où chrome serait montrer une insécurité site (de la croix-rouge à travers le ssl EV)
    Dans mon cas, c'était parce que certains liens de google api étaient sur pas http https
    ainsi, ASSUREZ-vous que TOUTES VOS RESSOURCES EXTERNES SONT APPELÉS SUR HTTPS en http!