操作系统不信任SSL证书

Question

我在微软的SDK中使用makecert创建了一个自签名证书。证书名称与服务器相同，我已经将它添加到客户机上的Trusted Root Certificate存储中。当我查看Chrome的证书时，它显示为ok。但是，当我试图访问该站点时，我会收到以下错误：

您试图到达网站名称，但服务器提供了由计算机操作系统不信任的实体颁发的证书。这可能意味着服务器已经生成了自己的安全凭据，Chrome无法依赖它获取身份信息，或者攻击者可能试图拦截您的通信。

我怎样才能绕过这个问题，迫使我的操作系统信任这个证书？

Answer 1

首先要做的是使用进行测试。如果它在那里不起作用，那么证书或安装就有问题。

如果它确实在例如，那么您可能已经使用了证书中的不合格服务器主机名，Chrome特别不喜欢这样做。因此，如果您已将公共名称设置为类似ServerName的名称，则需要创建一个具有完全限定名(如ServerName.com)的新证书，然后使用该主机名访问站点。