Tham gia Đăng nhập
Điểm:0
jacob_w avatar Server

Làm cách nào để thêm ngoại lệ chứng chỉ máy chủ vào Chrome/Edge?

lá cờ id
jacob_w

Có thể thêm ngoại lệ chứng chỉ máy chủ cho một số trang web (để bỏ qua trang cảnh báo về chứng chỉ đã hết hạn, tự ký hoặc CN/SAN bị thiếu hoặc không khớp) trong Google Chrome/MS Edge cho tất cả người dùng (theo bất kỳ cách nào có thể viết được, nhưng tốt nhất là sử dụng chính sách/đăng ký)?

Trong Mozilla Firefox, tôi đang sử dụng Autoconfig đủ tốt mà không cần sử dụng chính sách. Có giải pháp thay thế nào cho Autoconfig trong Chrome/Edge không?

520
0 + 0
Điểm:1
avatar Server
lá cờ cn
Conure

Bạn có thể thêm các chứng chỉ tự ký làm Nguồn gốc đáng tin cậy trên các máy mục tiêu mà bạn muốn tránh lỗi chứng chỉ. Điều này có thể được thực hiện bằng cách sử dụng GPO trong Cài đặt bảo mật\Chính sách khóa công khai\Cơ quan chứng nhận gốc đáng tin cậy.

Trong cấu hình mặc định, IE, Edge cũ và mới cũng như Chrome (và các trình duyệt Chromium khác) đều sẽ tôn trọng sự tin cậy của chứng chỉ hệ thống.

Đội chiếc mũ bảo mật của tôi: tin tưởng vào các chứng chỉ tự ký của từng cá nhân không phải là một ý tưởng tuyệt vời vì khóa riêng của chứng chỉ là thứ duy nhất cần thiết để bắt đầu giả mạo lưu lượng truy cập vào trang web. Bạn nên xem xét việc triển khai các cơ quan cấp chứng chỉ nội bộ, cơ quan cấp chứng chỉ gốc/trung gian mà sau đó bạn tin tưởng thông qua AD và triển khai các chứng chỉ từ cơ quan đó. Ghi danh chứng chỉ là rất kịch bản!

0 + 0
jacob_w avatar
lá cờ id
jacob_w
Tôi sẽ nói thêm rằng nếu khóa riêng tư bị rò rỉ thì loại chứng chỉ có vẻ ít quan trọng hơn. Dù sao, tôi triển khai chứng chỉ gốc cho các điểm cuối (nếu không phải GPO thì certutil/certmgr) - nó hoạt động rất tốt khi chứng chỉ có các thuộc tính do trình duyệt yêu cầu và được ký bởi gốc/trung gian như bạn đã viết. Thật không may, certs trong câu hỏi: 1) nằm ngoài tầm kiểm soát của tôi (thêm ngoại lệ là cách duy nhất để thoát khỏi cảnh báo); 2) không chỉ tự ký. Nếu bạn thêm thiếu SAN vào hỗn hợp - thì việc tin tưởng vào chứng chỉ không thành vấn đề đối với Chrome (IE đáng tin cậy hơn một chút).
0
Hồi đáp
lá cờ cn
Conure
Đúng, chỉ là một CA trung tâm quản lý việc thu hồi chứng chỉ và vòng đời chứng chỉ sẽ dễ dàng hơn, nhưng đúng là nó không kém an toàn hơn. Tuy nhiên, chứng chỉ không có SAN, bây giờ đó là một vấn đề lớn. Tôi không biết cách nào để giải quyết vấn đề đó với Chrome. Xin lỗi. :-(
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.