如何使一个https URL对我的本地Windows web浏览器不可信?
你好,
我正在测试HTTPS服务器证书,中间CA和根CA。我成功地从本地Chrome浏览器访问示例url: https://mytest.corp.abc.com/没有问题。Chrome显示连接是安全的。
该url具有以下证书链-
mytest.corp.abc.com(叶证书)
abc_ssl_CA-a(中间CA)
abc_Root_CA(根CA)
我运行命令:
Openssl s_client -showcerts -connect mytest.corp.abc.com:443
它只返回其证书链中的服务器证书详细信息。我没有看到它返回它的中间CA和根CA。这意味着中间CA和根CA没有在服务器端导入。
因此,我认为它的中间CA和根CA安装在我的本地Windows证书存储中。这就是为什么我的本地用户认为这个url是安全的。我去了我本地的Windows证书存储,我确实看到两个CA都在可信根CA和中间CA文件夹中。
现在,我想使URL对本地不安全或不可信。因此,我进入Windows证书存储,在受信任的根CA和中间CA文件夹下,我从这两个文件夹中删除了中间CA (abc_ssl_CA-a)。然后,我清理了Chrome浏览器的本地缓存数据,甚至还重启了Windows。
之后,我再次从本地Chrome浏览器访问https://mytest.corp.abc.com/。
我所期望的是Chrome会显示“你试图打开的页面是不安全的或不受信任的”。
但是,它没有。它仍然成功地打开了页面,并将其视为安全的。
并且,从它的证书链面板中返回了中间CA (abc_ssl_CA-a)。
现在,我有点困惑了。从证书存储区中删除中间CA后,我的本地如何获得它?
我可以问问有没有有类似经历的人能帮我理解我错过了什么吗?
谢谢你!