[Busla]

ES, попробуйте в хроме выставить флаг: chrome://flags/#allow-insecure-localhost

никакой "свой сертификат" не поможет, потому что смысл сертификатов в стороннем аудиторе
(разве что у вас в рамках организации свой центр сертификации, явно прописанный на всех компьютерах)

[Jula0071]

Цитата ES:

"Ваше подключение не защищено..." Приходится каждый раз нажимать кнопку "Дополнительно" и далее нажимать "Перейти на сайт". »

Какой-то сертификат там уже есть.

Цитата Busla:

разве что у вас в рамках организации свой центр сертификации, явно прописанный на всех компьютерах »

У него всё в рамках локалхоста, так что добавить CA в доверенные на этом компе и всё станет окей. Разумеется, добавив в сертификат SAN localhost, если ещё не.
В принципе, зачем вообще сертификат на локалхосте неясно - трафик-то дальше машины никуда не уходит. Разве что при разработке, чтобы приблизить условия к боевым.

[ES]

Цитата Jula0071:

У него всё в рамках локалхоста, так что добавить CA в доверенные на этом компе и всё станет окей. Разумеется, добавив в сертификат SAN localhost »

А как это делается?
Что такое "CA"?
Что такое "SAN localhost"?

Цитата Jula0071:

В принципе, зачем вообще сертификат на локалхосте неясно - трафик-то дальше машины никуда не уходит »

Это специальная служба, которая работает на сервере.
К этой службе посылаются запросы от других компьютеров через интернет, служба отправляет им ответы.

Для администрирования и настройки этой службы администраторы подключаются к серверу по RDP и входят в режим настройки службы.
Режим настройки - это вход на localhost в браузере.

Цитата Busla:

попробуйте в хроме выставить флаг: chrome://flags/#allow-insecure-localhost »

Вот описание этого флага:

Цитата:

Allow invalid certificates for resources loaded from localhost. Allows requests to localhost over HTTPS even when an invalid certificate is presented.

То есть, как я понял, этот флаг разрешает запросы на localhost, если имеется неверный сертификат.
Но у нас другая ситуация: у нас вообще никакого сертификата нету.

[Jula0071]

Цитата ES:

А как это делается? »

Запросив новый сертификат у центра сертификации, в случае самоподписного - создать свой новый сертификат и установить его на сервер.

Цитата ES:

"CA" »

Certificate Authoruty = центр сертификации, в данном контексте доверенный корневой сертификат.

Цитата ES:

SAN »

Subject Alternative Name = альтернативное имя субъекта сертификации.

Цитата ES:

Но у нас другая ситуация: у нас вообще никакого сертификата нету. »

Есть. Без сертификата HTTPS не работает вообще. Значит какой-то да есть, хоть snakeoil или ещё какая пустышка.

Цитата ES:

Это специальная служба, которая работает на сервере. »

У этой специальной службы есть название? Это какой-то вебсервер, по крайней мере на фронте.

[ES]

Цитата Jula0071:

Есть. Без сертификата HTTPS не работает вообще. Значит какой-то да есть, хоть snakeoil или ещё какая пустышка. »

Где его можно посмотреть?

Цитата Jula0071:

У этой специальной службы есть название? Это какой-то вебсервер, по крайней мере на фронте. »

Название ничего не скажет.
Это узкопрофильный программный продукт.

[Jula0071]

Цитата ES:

Где его можно посмотреть? »

openssl s_client -connect localhost:443
Или просто в хроме мышкой на красный значок слева от адресной строки "Ненадёжный" и ниже "Сертификат (недействительный)", далее "подробнее".

[ES]

Цитата Jula0071:

в случае самоподписного - создать свой новый сертификат и установить его на сервер »

Да, действительно, у нас используется самоподписанный сертификат.

Как я понял, этот сертификат распространяется в дистрибутиве этой службы, и устанавливается в систему при инсталляции службы.
И получается: нам надо создать свой "корневой" сертификат, который будет удостоверять этот самоподписанный сертификат.
Правильно я понимаю?

Тогда вопрос такой: а почему фирма-разработчик этой службы сразу не может сделать и самоподписанный сертификат и удостоверяющий сертификат?

[ES]

Цитата Jula0071:

Или просто в хроме мышкой на красный значок слева от адресной строки "Ненадёжный" и ниже "Сертификат (недействительный)", далее "подробнее". »

Здесь также есть сообщение:
"Вы отключили предупреждение системы безопасности для этого сайта." и далее ссылка "Снова включить предупреждения".

Но я ничего не отключал.
Что значит это сообщение?
И что делает Chrome когда я нажимаю "Снова включить предупреждения"? Где он включает эти предупреждения? Где находится эта настройка?

Цитата Jula0071:

openssl s_client -connect localhost:443 »

А этак команда не сработала.
Пишет: "openssl не является внутренней или внешней командой"

[Jula0071]

Цитата ES:

Тогда вопрос такой: а почему фирма-разработчик этой службы сразу не может сделать и самоподписанный сертификат и удостоверяющий сертификат? »

Этого не достаточно, чтобы избавиться от предупреждения, как я уже говорил, самоподписной сертификат CA нужно поместить в доверенные. В винде это Trusted Root Certification Authorities.
Также необходимо (и это я тоже уже говорил), чтобы FQDN или IP ресурса, к которому вы обращаетесь (в вашем случае localhost) присутствовало в CN или SAN. Кстати, проверьте, может поставщик не настолько ленив, как вы думаете и таки прописал localhost. Это будет видно на закладке "подробнее" почти в самом низу "Альтернативное имя субъекта (2.5.29.17)".

Цитата ES:

Здесь также есть сообщение: "Вы отключили предупреждение системы безопасности для этого сайта." и далее ссылка "Снова включить предупреждения". Но я ничего не отключал. Что значит это сообщение? »

Наверное, это из-за

Цитата Busla:

попробуйте в хроме выставить флаг: chrome://flags/#allow-insecure-localhost »

Цитата ES:

А этак команда не сработала. Пишет: "openssl не является внутренней или внешней командой" »

По русски же пишет врорде. Нет, значит нет. Я-то как админ привык, что некий набор привычных инструментов есть всегда под рукой, забываю, что они есть не у всех. Это бесплатная программа, не помню правда, портировали ли её в винду.

Цитата ES:

Это узкопрофильный программный продукт. »

Тогда самым правильным будет обратиться с вашей просьбой к его разработчику/поставщику/поддержке.