Bir intranet sitesi için şifreli bir bağlantı kurmaya çalışıyor. Bu küçük bir şirket içindir ve herhangi bir hassas bilgi ile uğraşmaz, ancak yine de giriş ve şifre bilgilerinin gönderilmesini engellemek ister. Mümkünse bir sertifika almaktan kaçınmak da ister.Chrome, sertifikayı güvenilir kök yetkilileri deposuna ekledikten sonra bile kırmızı https logosunu gösteriyor (Dahili kullanımlı kendinden imzalı SSL Sertifikası)
OpenSSL ile bir sertifika oluşturmayı denedim ve herşeyi kurdum ve site bir HTTPS bağlantısı üzerinden çalışıyor, ancak web tarayıcılarının tümü uyarı mesajları gösteriyor. Bu yüzden etrafta dolaştım ve sertifikayı Windows Güvenilir Kök Sertifika Yetkililerine ekleyebileceğimi fark ettim. Bunu denedim, ancak hala uyarı mesajlarını ve "kırmızı x" https logosunu alıyorum. Ayrıca sertifikaları seçenekler ekranından Chrome'a aktarmayı denedi, ancak şans yok.
Dahili makinelerimi, kendinden imzalı SSL sertifikamma güvenmek ve bir uyarı iletisi göstermemek için nasıl alabilirim?
Şikayet etmenin sebebi nedir? "Kırmızı https logosundan" daha spesifik bir şey yardımcı olabilir. Sertifikadaki ad, tarayıcıda kullandığınız adla eşleşmiyor olabilir. –
Tarayıcıda kullanıyorum adı sadece bir kelime, bu durumda "intb", aynı zamanda sertifika üzerinde ortak adıdır. Siteye https: // intb/adresinden erişiyorum (bir bağlantıya dönüştürüldüğü için bu yazı için bir alan ekledim), siteyi düzgün şekilde yükler, ancak kırmızı hata logosunu kullanır. Aşağıdaki hata metni yapıştırın: –
Hata metni: "Bu web sitesinin kimliği doğrulanmadı. Bağlandığınız sunucunun kimliği tam olarak doğrulanamıyor. Yalnızca geçerli bir ad kullanarak bir sunucuya bağlısınız. Bir dış sertifika yetkilisinin sahipliğini doğrulamanın bir yolu olmayan ağınız. Bazı sertifika yetkilileri bu isimler için sertifikalar yayınlayacağından, bir saldırganın değil, hedeflenen web sitesine bağlandığınızdan emin olmanın bir yolu yoktur. " –