• Главная

Блог did5.ru. Как добавить сайт в доверенные в хроме


google-chrome - Получение Chrome для принятия самоподписанного локального сертификата

WINDOWS JUN/2017 Windows Server 2012

Я последовал за ответом @Brad Parks. В Windows вы должны импортировать rootCA.pem в хранилища доверенных корневых сертификатов.

Я сделал следующие шаги:

openssl genrsa -out rootCA.key 4096 openssl req -x509 -new -nodes -key rootCA.key -newkey rsa:4096 -sha256 -days 1024 -out rootCA.pem openssl req -new -newkey rsa:4096 -sha256 -nodes -keyout device.key -out device.csr openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 2000 -sha256 -extfile v3.ext

Где v3.ext:

authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = localhost IP.1 = 192.168.0.2 IP.2 = 127.0.0.1

Тогда в моем случае у меня есть самообслуживаемое веб-приложение, поэтому мне нужно связать сертификат с IP-адресом и портом, сертификат должен быть в моем магазине с информацией о закрытом ключе, поэтому я экспортировал его в формат pfx.

openssl pkcs12 -export -out device.pfx -inkey device.key -in device.crt

С консолью mmc (Файл/Добавить или удалить оснастки/Сертификаты/Добавить/Computert Account/LocalComputer/OK) Я импортировал файл pfx в Личном хранилище.

Позже я использовал эту команду для привязки сертификата (вы также можете использовать инструмент HttpConfig):

netsh http add sslcert ipport=0.0.0.0:12345 certhash=b02de34cfe609bf14efd5c2b9be72a6cb6d6fe54 appid={BAD76723-BF4D-497F-A8FE-F0E28D3052F4}

certhash = Сертификат Thumprint

appid = GUID (на ваш выбор)

Сначала я попытался импортировать сертификат "device.crt" в доверенные корневые сертификаты по-разному, но я все равно получаю такую ​​же ошибку:

введите описание изображения здесь

Но я понял, что мне нужно импортировать сертификат корневого права, а не сертификат для домена. Поэтому я использовал консоль mmc (File/Add or Remove Snap-ins/Certificates/Add/Computert Account/LocalComputer/OK). Я импортировал файл rootCA.pem в хранилища доверенных корневых хранилищ.

введите описание изображения здесь

Перезапуск Chrome и et voilà работает.

С localhost:

введите описание изображения здесь

Или с IP-адресом:

введите описание изображения здесь

Единственное, чего я не мог добиться, это то, что у него устаревший шифр (красный квадрат на картинке). Помогите оценить этот момент.

С помощью makecert невозможно добавить информацию SAN. С помощью New-SelfSignedCertificate (Powershell) вы можете добавить информацию SAN, она также работает.

qaru.site

Сертификат безопасности сайта не является доверенным

Ситуация очень забавная, я бы никогда не подумал, что увижу такое, чтобы в браузере Google Chrome открывались все сайты кроме google.com. Если не веришь, а я бы не поверил — смотри скриншот.

chrome error 2 thumb Сайт Google.com не открывается в браузере Google Chrome

Google Chrome на ярко бордовом фоне предупреждает меня, что сертификат безопасности сайта не является доверенным, при том, что я пытаюсь зайти на сайт самого Google.

Первым же делом я решил погуглить решение этой проблемы, как оказалось, многие сталкиваются с ней, но четкого решения нигде нет. Придется мне исправить мне это упущение и подробно описать решение. Поехали…

Вся проблема в сертификатах. Уже несколько лет Google сам является удостоверяющим центром, который выдает сертификаты. Но в моем случае удостоверяющий центр Google сам не был в доверенных корневых центрах сертификации на компьютере Windows 7.

chrome error 4 thumb Сайт Google.com не открывается в браузере Google Chrome

Чтобы исправить ситуацию, нужно установить сертификат Equifax Secure Certificate Authority  в систему.

chrome error 8 thumb Сайт Google.com не открывается в браузере Google Chrome

Скачать его можно на сайте GeoTrust.com.

chrome error 9 thumb Сайт Google.com не открывается в браузере Google Chrome

Далее запускаем консоль управления сертификатами в Windows 7, Пуск –> certmgr.msc. Импортируем скачанный файл через пункт меню Импорт. Сертификат должен быть в Доверенных корневых центрах сертификации и в Сторонних корневых центрах сертификации, поэтому добавляем сертификат туда и туда, если этого не произошло автоматически.

chrome error 10 thumb Сайт Google.com не открывается в браузере Google Chrome

UPDATE Либо можно добавить сертификат через меню браузера Google Chrome. Заходим в Настройки браузера, внизу списка жмем кнопку Показать дополнительные настройки, прокручиваем список до пункта HTTPS/SSL, под заголовком будет кнопка — Управление сертификатами..., жмем на нее. Переходим на вкладку Доверенные корневые центры сертификации, нажимаем кнопку Импорт, выбираем файл сертификата, который скачали по ссылке выше и следуем указаниям Мастера импорта сертификатов. В результате в списке должен появиться наш сертификат, как показано на скриншоте.

chrome error 11 Сайт Google.com не открывается в браузере Google Chrome

Перезапускаем браузер Google Chrome и видим, что ошибки с сертификатами больше нет.

chrome error 7 thumb Сайт Google.com не открывается в браузере Google Chrome

did5.ru

Не доверенное соединение в Mozilla Firefox

В браузере Mozilla Firefox некоторые пользователи сталкиваются с проблемой: при переходе на сайты, открывается страница с надписью: «Это соединение является не доверенным». Причем, такое сообщение появляется не на всех сайтах, а только на тех, которые используют защищенное соединение.

Многие сайты используют криптографический протокол SSL (Secure Sockets Layer) для безопасной передачи данных. Для безопасного обмена информацией происходит шифрование трафика.

Для проверки соединения используются сертификаты безопасности. С помощью сертификата безопасности производится идентификация веб-сайта.

При обычном соединении, вы увидите в адресной строке браузера адрес сайта такого вида: «http://название сайта». Если сайт использует SSL шифрование, то в адресной строке браузера, вы увидите ссылку такого вида: «https://название сайта». Название протокола оканчивается букву «s», таким образом, можно увидеть, что данный сайт использует защищенное соединение.

На шифрование SSL (протокол HTTPS) перешли многие крупные сайты и порталы (поисковые системы, почтовые сервисы и т.д.). Постепенно, на использование защищенного соединения перейдут остальные сайты.

 В случае с Mozilla Firefox, браузер пытается проверить идентификатор, чтобы убедиться, что вы будете направлены на нужный сайт, а не на другой (подставной). По некоторым причинам, идентификатор данного сайта не может быть проверен. Поэтому на странице браузера вы увидите сообщение: «Это соединение является не доверенным».

Такое сообщение появляется вместо страницы сайта, на котором используется протокол HTTPS, например, страницы поисковых систем Яндекса и Google.

Если вы нажмете на кнопку «Уходим отсюда!», то проблема никак не решиться. Откройте раздел «Технические детали» для ознакомления с подробностями возникшей проблемы: объяснение ситуации и код ошибки (Код ошибки: sec_error_unknown_issuer).

В другом браузере, установленном на вашем компьютере, откройте страницу саппорта Мозиллы (https://support.mozilla.org/ru/kb/poyavlyaetsya-soobshenie-ob-oshibke-eto-soedinenie). Почему в другом браузере? Потому, что страница помощи Firefox использует защищенное соединение (HTTPS), поэтому, при данной проблеме, вы не сможете открыть эту страницу.

Как можно будет убрать сообщение о не доверенном соединении в Mozilla Firefox? Мы не будем здесь рассматривать экзотические случаи, типа неправильной даты, установленной на компьютере. Основные причины возникновения проблемы не доверенного соединения (это соединение является не доверенным): повреждение корневого сертификата, действия антивирусов и файрволлов, других программ контролирующих трафик (Adguard).

Замена файла базы сертификатов в Firefox

Сертификаты безопасности в браузере Mozilla Firefox хранятся в профиле пользователя в файле «cert8.db». Этот файл может быть поврежден, поэтому возникает ситуация с недействительным сертификатом безопасности.

Для восстановления базы сертификатов, необходимо будет удалить поврежденный файл «cert8.db» из браузера.

В окне браузера Mozilla Firefox нажмите на кнопку «Открыть меню». Далее нажмите на кнопку «Открыть меню Справка» (со знаком вопроса). В контекстном меню выберите пункт «Информация о решении проблем».

В разделе «Сведения о приложении», напротив пункт «Папка профиля», нажмите на кнопку «Посмотреть папку». В окне Проводника откроется папка профиля в браузере Firefox.

Отключите браузер, а затем удалите файл «» из профиля.

Далее снова запустите браузер, файл «cert8.db» будет заново создан после запуска Mozilla Firefox. Проверьте работу браузера при входе на безопасные сайты. Если не получается убрать сообщение о недоверенном соединении, то это значит, что для решения проблемы необходимо использовать другие методы.

Отключение проверки защищенных соединений

Решить данную проблему можно с помощью отключения контроля защищенных соединений HTTPS (SSL) в настройках антивируса, или в программе контролирующей трафик (Adguard). На примере антивируса Касперского (Kaspersky Internet Security), в настройках антивируса необходимо войти в «Параметры сети».

Здесь вы увидите, что по умолчанию активирован пункт «Проверять защищенные соединения по запросу компонентов защиты». Отключите проверку защищенных соединений.

Подобным образом можно отключить проверку SSL (HTTPS) трафика в Adguard. После перезапуска браузера, проблема недоверенных соединений должна исчезнуть.

Я не рекомендую отключать проверку защищенных соединений в антивирусе, потому что пострадает безопасность вашего компьютера. Есть правильное решение этой проблемы: добавление сертификатов безопасности.

Что нужно сделать перед добавлением сертификата

Перед добавлением сертификатов от антивируса Kaspersky и Адгуард необходимо сделать видимыми скрытые папки и файлы, потому что сертификаты безопасности находятся в скрытых папках на компьютере. В зависимости от установленной на вашем компьютере операционной системы (в разных версиях Windows, порядок действия несколько отличается), включите отображение скрытых папок и файлов.

Добавление сертификата антивируса Касперского

В браузере Mozilla Firefox нажмите на кнопку «Открыть меню». Затем нажмите на кнопку «Настройки». На странице настроек браузера, откройте вкладку «Дополнительные», а потом перейдите во вкладку «Сертификаты». Далее нажмите на кнопку «Просмотр сертификатов».

В окне «Управление сертификатами» откройте вкладку «Центры сертификации», а затем нажмите на кнопку «Импортировать…».

Далее, в открывшемся окне Проводника, пройдите по следующему пути:

C:\Program Data\Kaspersky Lab\AVP16\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer

Выделите файл «(fake)Kaspersky Anti-Virus personal root certificate.cer» сертификата безопасности, а затем нажмите на кнопку «Открыть».

В окне «Загрузка сертификата», активируйте пункты: «Доверять при идентификации веб-сайтов», «Доверять при идентификации пользователей электронной почты», «Доверять при идентификации производителей программного обеспечения» для того, чтобы сертификат безопасности мог работать в вашем браузере. Затем нажмите на кнопку «ОК».

Для проверки сертификата, нажмите на кнопку «Просмотреть». В окне просмотра сертификата безопасности, вы увидите его свойства. Обратите внимание на срок действия сертификата, сертификат безопасности должен быть действителен в данный момент времени.

После этого, перезапустите браузер Mozilla Firefox, а затем откройте сайт, имеющий защищенное соединение (yandex.ru, google.ru, mail.ru и т.д.). Если проблема недоверенного соединения была в антивирусе, то сайт, использующий SSL шифрование, откроется без проблем.

Добавление сертификата

Довольно часто проблема недоверенного соединения возникает из-за программы Адгуард. Антирекламная программа Adguard контролирует защищенный трафик в браузерах.

В настройках программы Adguard можно отключить проверку защищенных соединений в браузере. Это негативно скажется на уровне безопасности вашего компьютера. Поэтому будет лучше поступить аналогично, как в случае, с антивирусом: следует добавить в браузер Mozilla Firefox сертификат безопасности Adguard.

Войдите в настройки браузера Mozilla Firefox (подробнее об этом можете прочитать выше), а затем откройте окно «Управление сертификатами». В этом окне нажмите на кнопку «Импортировать…».

В открывшемся окне Проводника пройдите по пути:

C:\Program Data\Adguard\NetworkTemp\SSL

В папке «SSL» выделите файл сертификата безопасности «Adguard Personal CA.cer», а затем нажмите на кнопку «Открыть».

В окне «Загрузка сертификата», активируйте пункты: «Доверять при идентификации веб-сайтов», «Доверять при идентификации пользователей электронной почты», «Доверять при идентификации производителей программного обеспечения», а затем нажмите на кнопку «ОК».

ля ознакомления с сертификатом безопасности Адгуард, нажмите в этом окне на кнопку «Просмотреть». Обратите внимание на даты действия сертификата.

Перезапустите браузер, а затем войдите на сайт, использующий защищенное соединение. Вы увидите, что проблема недоверенного соединения в Mozilla Firefox была решена.

В настройках компьютера отключите отображение скрытых файлов и папок.

Заключение

В браузере Mozilla Firefox, при проверке сертификата безопасности, происходящей при входе на сайт, поддерживающий защищенное соединение, может появиться сообщение: «Это соединение является недоверенным». В большинстве случаев, такое происходит вследствие влияния антивирусных программ, или программ, контролирующих защищенный трафик. Правильное решение проблемы: добавление в Firefox сертификата безопасности от антивируса, или от программы Adguard.

 

Звоните или оставляйте заявку прямо на сайте! Наши специалисты с удовольствием помогут Вам

www.home-engineer.ru