신뢰할 수없는 CA가 서명 한 인증서를 강제로 신뢰합니까? (구글 크롬) CA”에 의해 서명되었으며 현재는 일반적으로 신뢰할 수없는

내 서버 인증서는 “StartCom Class 1 DV Server CA”에 의해 서명되었으며 현재는 일반적으로 신뢰할 수없는 CA입니다. 그러나 나는 개인적으로 서버를 사용하고 있으며 실제로 인증서를 다시 설정하고 싶지 않습니다.

Chrome이 내 인증서를 신뢰하도록 할 수있는 방법이 있습니까? 크롬에 포함 된 pem 파일을 가져 오려고 시도했지만 크롬은 모두 괜찮지 만 크롬의 인증서 관리자에는 아무것도 나타나지 않습니다. 또한 암호로 .der 및 .p7b를 시도했지만 크롬은 암호를 요구하지 않습니다 …. 크롬이 단순히 신뢰할 수없는 CA의 인증서 문제를 신뢰 / 가져 오기를 거부하고 어떤 식 으로든 우회 할 수 없다고 올바르게 가정합니다 ?



답변

Seth Chrome에서 이미 언급했듯이 Windows 인증서 저장소를 사용합니다. Chrome은 인증서를 가져올 수있는 옵션을 제공하지 않으므로 (현재 버전에서는 쉽게 볼 수조차 없습니다) Internet Explorer를 시작하고 여기에서 가져와야합니다. ( https://www.poweradmin.com/help/sslhints/ie.aspx )

그건 그렇고 : StartCom 인증서와 동일한 문제에 직면했습니다. Certbot ( https://certbot.eff.org/ )을 사용하여 Let ‘s Encrypt 인증서로 바꾸는 데 몇 분 밖에 걸리지 않았습니다.


답변