我刚刚添加了一个NAS(networking附加存储)到我的局域网,我想通过HTTPS访问它。 一切正常,除了当我浏览它时,chrome在地址栏中以“不安全”响应,URL的“https”协议部分有一条删除线。 我与Mozilla Firefox有类似的问题。
脚步
sudo /usr/lib/ssl/misc/CA.sh -newca创build了一个根证书颁发机构。 sudo openssl ca -out myCert.pem -infiles myCert.csr来签署.csr文件。 /usr/share/ca-certificates/extra/myCaCert.crt ,然后运行sudo dpkg-reconfigure ca-certificates 。 openssl verify myCert.pem检查最终证书myCert.pem文件openssl verify myCert.pem 。 输出是“myCert.pem:OK”。 完成这些步骤之后,Firefox和chrome都显示通过https的NAS的url是不安全的。 为了提供文件,是否需要在具有myCaCert.pem文件的PC上设置服务? 不确定在这一点上做什么…
编辑
正如dave_thompson_085所build议的那样,我在开发者工具中检查了Chrome中的安全错误。 以下两个错误正在显示:
(1)缺less主题替代名称:本网站的证书不包含包含域名或IP地址的主题备用名称扩展名。
(2)证书错误:网站的证书链有问题(net :: ERR_CERT_COMMON_NAME_INVALID)。
我认为主题替代名称是可选的….我会尝试生成另一个CSR与SAN ….
date_thompson_085和tonioc发表的评论有助于追踪这个问题。 不幸的是,我使用的NAS(Synology DS916 +)创build的CSR没有在请求中包含SAN(主题替代名称)的选项。 结果,我用openssl在我的电脑上创build了一个证书申请,然后我使用与原始问题相同的方法( openssl ca ... )进行签名。 我需要使用openssl命令来使用自定义.cnfconfiguration文件,一个用于发出请求,另一个用于签名,以便让SAN显示在最终证书中。 但是,在将证书导入NAS之后,Chrome和Firefox发生的问题就停止了。