Я настроил корневой и промежуточный ЦС с помощью MS2012. Я столкнулся с ошибкой при доступе к веб-серверу apache с использованием сертификата SSL, выданного ЦС.
Ошибка: «Злоумышленники могут пытаться украсть вашу информацию из 192.168.56.74». Я выполнил руководство по настройке SSL apache, чтобы добавить следующее в ssl.conf SSLCertificateChainFile /root/ssl/elabCA.pem
Следующее сообщение отображается в разделе «Расширение из браузера Chrome». 192.168.56.74 обычно использует шифрование для защиты вашей информации. Когда на этот раз Google Chrome попытался подключиться к 192.168.56.74, веб-сайт отправил необычные и неправильные учетные данные.
Кто-нибудь сталкивался с этим раньше? Цените может поделиться некоторыми подсказками, вызванными ли конфигурацией Apache или конфигурацией CA. Я могу поделиться информацией о сертификате с помощью openssl x509 -text -noout -in xx.cer
Вы можете создавать все корневые и промежуточные центры сертификации и выдавать из них сертификаты для своих серверов в течение всего дня ... но браузер, который вы используете для подключения к этим серверам, не будет доверять этим сертификатам, пока им не будет явно сказано об этом.
Вы должны либо импортировать корневой ЦС в доверенное корневое хранилище клиента / браузеров, либо получить сертификат сервера, подписанный общедоступным ЦС; то есть тот, который уже находится в доверенном корневом хранилище вашего клиента / браузера.
Если это общедоступный сайт, вы можете получить бесплатные подписанные сертификаты, которым доверяет большинство браузеров, на letsencrypt.org. Если это внутренний сайт и он обычно просматривается пользователями с компьютеров, которыми вы управляете через контроллер домена, вы можете отправить им свой корневой центр сертификации с помощью политики домена.