บริษัทของฉันได้ออกใบรับรองการออกและการลงนามหลักของตนเอง เซิร์ฟเวอร์ของฉันมีใบรับรอง ssl สำหรับ apache ฉันใส่รูทและ 4 ใบรับรองการออกใน /etc/ssl/certs จากนั้นฉันก็รัน update-ca-certificates ฉันเรียกดูเว็บไซต์โดยใช้ Chrome และได้รับข้อผิดพลาดในการตรวจสอบใบรับรอง ฉันทำตามขั้นตอนเหล่านี้หลายครั้งโดยไม่มีข้อผิดพลาด ทีม PKI ของเรายืนยันว่าใบรับรองถูกต้อง ฉันควรตรวจสอบอะไรอีกบ้าง
Chrome ไม่ได้ใช้ใบรับรองใน /etc/ssl/ใบรับรอง แต่มาพร้อมกับรูท CA store ของตัวเองใน Linux ดังนั้นคุณต้องนำเข้า root CA ใน Chrome (จัดการใบรับรองภายในการตั้งค่า) เช่นเดียวกับ Firefox โดยใช้ที่เก็บ CA ของตัวเองที่ไม่ได้แชร์กับ Chrome
เริ่มต้นด้วยการตรวจสอบรายละเอียดของข้อผิดพลาดในการตรวจสอบใบรับรอง ซึ่งจะบอกคุณว่าทำไมการตรวจสอบจึงล้มเหลว ดำเนินการตรวจสอบต่อจากที่นั่น ตัวอย่างเช่น หาก Chrome อ้างว่าใบรับรองยังไม่ถูกต้อง ให้ตรวจสอบการตั้งค่านาฬิกาของเครื่องที่เกี่ยวข้องทั้งหมด หาก Chrome แจ้งว่าผู้ออกไม่น่าเชื่อถือ ให้ตรวจสอบว่าได้ติดตั้งใบรับรองหลักของบริษัทของคุณหรือไม่ หากมีเหตุผลอื่น การตรวจสอบอื่นๆ จะเกี่ยวข้อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
