Chrome 对证书检验是不是有特殊处理

2019-04-16 19:02:52 +08:00
 j0hnj

一个自签名的根证书,已经添加到了 Windows 的信任根证书列表中,通过 Edge 和 IE 访问能通过校验,显示的是安全的网页。但是用 Chrome 访问就一直提示不安全,点开证书详情看也没有提示证书无效之类的:

3723 次点击
所在节点    Chrome
24 条回复
yexm0
2019-04-16 19:22:40 +08:00
去 chrome://flags 然后用 localhost 做关键词搜一下
SingeeKing
2019-04-16 19:27:09 +08:00
chrome://flags/#allow-insecure-localhost
j0hnj
2019-04-16 19:37:58 +08:00
@yexm0 #1
@SingeeKing #2

这个 flag 说:
Allows requests to localhost over HTTPS even when an invalid certificate is presented. – Mac, Windows, Linux, Chrome OS, Android

但是我这个 localhost 的证书是有效的啊,而且开了这个 flag 之后,仍然会显示 Not Secure
lisonfan
2019-04-16 19:39:25 +08:00
Chrome 貌似有自己的信任表,不用 Windows 的?
ladypxy
2019-04-16 19:41:05 +08:00
Chrome 会检查证书链,这就是你至少要有 2 级证书才会信任
j0hnj
2019-04-16 19:55:01 +08:00
@lisonfan #4 Chrome 用的是 Windows 的,自己维护了一套的是 Firefox。我把根证书导到 firefox 的证书管理器后,用 Firefox 也可以正常访问。
j0hnj
2019-04-16 19:58:35 +08:00
@ladypxy #5
实际上现在就是 2 级:
ladypxy
2019-04-16 21:33:25 +08:00
@j0hnj 你需要去信任根证书,主要要添加到正确的位置
j0hnj
2019-04-16 21:40:20 +08:00
@ladypxy #8 已经添加到正确位置了,因为 edge 和 IE 都能信任这个证书
wdlth
2019-04-17 00:39:02 +08:00
也有可能是因为没有 CT 或者是你的协议太旧等其他原因。
alvinbone88
2019-04-17 00:44:43 +08:00
hanguofu
2019-04-17 03:21:41 +08:00
兄弟不才,斗胆说两句: 很早以前,google 就已经不提倡使用 localhost ,而是使用 127.0.0.1.
不知道是不是这个原因?
ladypxy
2019-04-17 05:02:08 +08:00
@j0hnj 看看你证书是不是 sha2 的?同时必须有 ct 和 san
xenme
2019-04-17 06:07:33 +08:00
第一个截图点下 certificate invalid,chrome 会告诉你为啥不信任的
j0hnj
2019-04-17 08:38:56 +08:00
@xenme #14 第二个截图就是第一个点开之后的,chrome 也没有显示为啥 invalid
nannanziyu
2019-04-17 09:11:55 +08:00
@j0hnj
F12 -> Security 看看呢,应该会给错误码
hmzt
2019-04-17 09:35:04 +08:00
签名算法和公钥长度?
huijiewei
2019-04-17 09:42:02 +08:00
不要纠结了,直接 mkcert 搞起就好了
Keyes
2019-04-17 09:49:45 +08:00
配 san 属性了吗?
Vegetable
2019-04-17 09:53:52 +08:00
这证书用途看起来怪怪的呢?不应该是服务器证书吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/555789

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX