เบราว์เซอร์กับเว็บไซต์ https ที่ใช้ Self-signed Certificate

คำถามที่ผมต้องการคำตอบ คือ ผมจะทำให้ Chrome บน Windows 8 สามารถติดตั้ง PSU CA (certificate authority) จากหน้า passport.psu.ac.th ได้อย่างไร เพราะว่าผมทำ self-signed certificate verified by PSU CA จึงจำเป็นต้องให้เบราวเซอร์ที่ใช้ได้รับการติดตั้ง PSU CA ก่อน บน Ubuntu ผมใช้งานได้แล้ว จำไม่ได้ว่ามันเอา PSU CA เข้าไปตอนไหน

คำตอบที่ผมได้รับจากการสอบถามผู้รู้ ก็พบว่า

certificate ที่ซื้อมาเป็น cert สำหรับ *.psu.ac.th คงใช้กับ *.in.psu.ac.th ไม่ได้ครับ

Web ขอ CA passport.psu.ac.th รองรับเฉพาะ IE/Firefox เท่านั้นครับ ส่วน server cer ในกรณีที่ไม่ใช่ x.psu.ac.th ใช้ self sign cer ได้เลยครับ ถ้าแนะนำอยากให้พี่จดเป็น sysadmin.psu.ac.th หลังจากนั้นแจ้งมาที่ผมได้ครับ เดี๋ยวผมส่ง server ca ที่เป็น *.psu.ac.th ให้ (CA ที่พี่ขอจากหน้า passport.psu.ac.th เป็น User CA ครับไม่ใช่ Server CA, แต่ก็ขอได้ครับ แต่จะมีวิธีต่างจากการขอทั่วไป แนะนำให้ใช้ self sign ดีกว่า เพราะคนใช้งานต้องลง cer psu ถึงจะ trust cer ที่เป็น self sign ของระบบ psu passport ที่ออกให้อีกที แบบนั้นใช้ self sign ไปเลยดีกว่า)

ผมมีตัวอย่างบน ubuntu นะครับ เข้าเบราว์เซอร์ chrome และไปยังเว็บไซต์ sysadmin.in.psu.ac.th มันไม่ฟ้อง “ไม่ปลอดภัย” และ URL แสดงรูปกุญแจสีเขียว https เพราะผมคงติดตั้ง PSU CA แล้ว (ไม่รู้ตอนไหน) ต่อไปผมลองใช้จาก Windows 8 มันฟ้อง “ไม่ปลอดภัย” เลยจะพยายามติดตั้ง PSU CA จากหน้า passport.psu.ac.th ครับ และทำไม่ได้ฟ้องว่ารอบรับ IE/Firefox เดาว่าผมคง import เข้า chrome

จริงๆ chrome มันใช้ตัวจัดการ cert ของ IE ครับ

หมายความว่า ถ้าผมไปเข้าเบราว์เซอร์ IE ติดตั้ง PSU CA ให้เสร็จแล้วกลับมาเข้า Chrome ก็ใช้งานได้ (จริงป่ะ)

ใช่ครับ

โอ้ ท่านใหญ่ เกรียงไกร ท่านยอดมาก ขอคารวะ ทดสอบแล้วในขั้นตอนติดตั้ง PSU CA จาก passport.psu.ac.th ต้องเปลี่ยนตัวเลือกจาก Automatic เป็น Place all certificates in the following store และเลือก Trusted Root Certificated Authorities (จะเอาไปเขียนลงในบล็อก sysadmin)

Leave a Reply