我正在使用由我们的内部CA生成的签名的SSL证书。 我已经添加了主题替代名称,以便myserver.example.net和myserver都对该站点有效。 这在Firefox和IE中都能正常工作,但在Chrome用户使用短名称myserver时仍然会收到警告消息。
我的问题是,是否有任何方式让用户使用myserver而没有在Chrome中获得SSL警告?
如果您使用的是内部(或非定制)CA,则还有责任将您的CA证书分发给组织中的应用程序。
有些应用程序从系统configuration中select证书(例如,ubuntu下的/etc/ssl/certs )。 其他像Firefox一样,Chromium使用自己的(每个应用程序)configuration。
如果它适用于IE和Firefox,这个任务似乎已经完成了一些应用程序。
对于铬(在Linux下),你可以用下面的(bash)代码片段来做到这一点:
certificateFile="/etc/MY_CA.cert.pem" certificateName="Snakeoil Ltd." if test -d ~/.pki then echo "install '${certificateName}' in for chromium in ~/.pki" certutil -A \ -n "${certificateName}" \ -t "TCu,Cuw,Tuw" \ -i ${certificateFile} \ -d sql:${HOME}/.pki/nssdb else echo "no user configuration for chromium found" fi
这里介绍一些其他有用的提示: http://www.computer42.org/xwiki-static/exported/DevNotes/xwiki.DevNotes.OpenSSL.html : http://www.computer42.org/xwiki-static/exported/DevNotes/xwiki.DevNotes.OpenSSL.html