我正在运行最新一代 Chrome (27) 并准备一个演示,该演示需要使用自签名证书来支持本地 IIS 网站上的 HTTPS。已使用正确的网站通用名称创建证书(此处的好小指南),然后添加到本地计算机上的受信任根证书中。
在 IE 中,一切都很好,没有警告、挂锁损坏或红色地址栏,因此它清楚地安装在 Windows 证书商店中。然而,在 Chrome 中,我通过地址栏中的挂锁图标和 HTTPS 方案获得了经典的大红叉。检查证书表明无法验证身份。
出于各种原因,我需要在此演示中使用 Chrome,有什么方法可以让它像您期望看到的那样使用真正的证书?我知道谷歌用证书做了一些时髦的事情,这可行吗?
所以事实证明,Chrome 不会信任不完全限定的名称。一旦证书在受信任的根列表中,我正在使用主机名“foo”,这在 IE 中很好。我为“foo.com”创建了一个新证书,重复了完全相同的过程,现在 Chrome 很高兴。
您是否尝试过导出证书并将其直接添加到浏览器的受信任证书中?我不确定它在 Windows 上是如何工作的,但在 linux 机器上,您可以手动将证书导入您的受信任证书 [1]。
此外,如果您在使用 Chrome 27 时遇到问题,也许您可以选择一个稍旧的版本并进行测试。可以肯定的是,次优,但也许是可行的。谷歌一直在打击自签名证书,所以他们也锁定了这一点并不让我感到惊讶。话虽如此; 在本地导入自签名证书后,我个人还没有遇到任何问题。
祝你好运。