服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

您的连接不安全 – 如何将CA证书添加到浏览器

我刚刚添加了一个NAS(networking附加存储)到我的局域网,我想通过HTTPS访问它。 一切正常,除了当我浏览它时,chrome在地址栏中以“不安全”响应,URL的“https”协议部分有一条删除线。 我与Mozilla Firefox有类似的问题。 脚步 在运行Linux Mint 17.3的PC上,我通过执行sudo /usr/lib/ssl/misc/CA.sh -newca创build了一个根证书颁发机构。 我使用httplogin到NAS并创build了一个CSR(证书签名请求),然后将其下载到我的PC。 该文件具有.csr扩展名。 然后我使用命令sudo openssl ca -out myCert.pem -infiles myCert.csr来签署.csr文件。 我使用它的Web界面将证书myCert.pem导入NAS。 我将我的PC上的CA证书myCaCert.pem添加到证书库,方法是将其移动到/usr/share/ca-certificates/extra/myCaCert.crt ,然后运行sudo dpkg-reconfigure ca-certificates 。 然后通过运行openssl verify myCert.pem检查最终证书myCert.pem文件openssl verify myCert.pem 。 输出是“myCert.pem:OK”。 然后我将根证书myCaCert.pem文件导入到Mozilla Firefox和chrome中。 完成这些步骤之后,Firefox和chrome都显示通过https的NAS的url是不安全的。 为了提供文件,是否需要在具有myCaCert.pem文件的PC上设置服务? 不确定在这一点上做什么… 编辑 正如dave_thompson_085所build议的那样,我在开发者工具中检查了Chrome中的安全错误。 以下两个错误正在显示: (1)缺less主题替代名称:本网站的证书不包含包含域名或IP地址的主题备用名称扩展名。 (2)证书错误:网站的证书链有问题(net :: ERR_CERT_COMMON_NAME_INVALID)。 我认为主题替代名称是可选的….我会尝试生成另一个CSR与SAN ….