Я использую подписанный сертификат SSL, созданный нашим внутренним центром сертификации. Я добавил альтернативные имена субъектов, чтобы myserver.example.net и myserver оба действительны для сайта. Это работает правильно как в Firefox, так и в IE, но в Chrome пользователи по-прежнему получают предупреждающее сообщение при использовании короткого имени. myserver.
Мой вопрос: есть ли у пользователей возможность использовать myserver без предупреждения SSL в Chrome?
Если вы используете внутренний (или нестандартный) ЦС, вы также несете ответственность за распространение своего ЦС-сертификата среди приложений в вашей организации.
Некоторые приложения выбирают сертификат из конфигурации всей системы (например, /etc/ssl/certs ниже убунту). Другие, такие как Firefox, Chromium используют собственную конфигурацию (для каждого приложения).
Если это работает для IE и Firefox, кажется, что для некоторых приложений эта задача уже выполнена.
Для хрома (ниже linux) вы можете сделать это с помощью следующего (bash) фрагмента кода:
certificateFile="/etc/MY_CA.cert.pem"
certificateName="Snakeoil Ltd."
if test -d ~/.pki
then
echo "install '${certificateName}' in for chromium in ~/.pki"
certutil -A \
-n "${certificateName}" \
-t "TCu,Cuw,Tuw" \
-i ${certificateFile} \
-d sql:${HOME}/.pki/nssdb
else
echo "no user configuration for chromium found"
fi
Здесь приведены некоторые другие полезные советы для этой задачи: http://www.computer42.org/xwiki-static/exported/DevNotes/xwiki.DevNotes.OpenSSL.html