Назад | Перейти на главную страницу

Ошибка сертификата SSL для самоподписанного сертификата, хотя сертификат установлен

мы используем сервер, которым пользуются около 5 сотрудников, и доступ к нему осуществляется через его веб-интерфейс. Это внутренний веб-сайт, у которого нет действующего сертификата SSL, поскольку он самоподписан.

Сертификат развертывается через GPO в папку доверенного корневого ЦС, поэтому он устанавливается на компьютер. Тем не менее, пользователь будет получать ошибку сертификата при попытке доступа к веб-сайту (с использованием Chrome или IE).

Разве больше не работает просто развертывание самоподписанных сертификатов? Цель состоит в том, чтобы избежать того, чтобы коллеги каждый раз игнорировали предупреждение о сертификате.

Спасибо за ваши предложения.

  1. Проверьте общее имя сертификата и совпадает ли оно с URL-адресом сайта.
  2. Если это сертификат с несколькими SSL, убедитесь, что общее имя также добавлено в Альтернативное имя субъекта поле.
  3. Убедитесь, что сертификат находится в доверенном корневом ЦС клиентов, что гарантирует правильное применение объекта групповой политики.
  4. Наконец, избегайте использования самоподписанного сертификата (его сложно поддерживать, и он всегда имеет тенденцию кусать в спину), даже если он не идеален и не рекомендуется, одноуровневый PKI лучше, а двухуровневый PKI рекомендуется.

Проблема заключалась в том, что у меня был установлен сертификат, но не был развернут сертификат CA, который также был сгенерирован приложением. Мне пришлось развернуть оба и убедиться, что для доступа к веб-сайту используется полное доменное имя, а не просто имя хоста.