【问题标题】:SSL Certificate Not Trusted by OS操作系统不信任 SSL 证书
【发布时间】:2014-09-08 17:50:57
【问题描述】:

我在 Microsoft 的 SDK 中使用 makecert 创建了一个自签名证书。证书名称与服务器相同,我已将其添加到客户端的Trusted Root Certificate 存储中。当我在 Chrome 中查看证书时,它显示为正常。但是当我尝试访问该站点时,我收到了错误:

您试图访问 [网站名称],但服务器提供了一个由您的计算机操作系统不信任的实体颁发的证书。这可能意味着服务器已经生成了自己的安全凭证,Chrome 无法依赖这些凭证获取身份信息,或者攻击者可能试图拦截您的通信。

如何解决此问题并强制我的操作系统信任此证书?

【问题讨论】:

  • chrome 甚至使用操作系统证书存储区吗?
  • @MarcB 好像...
  • 根据您提供的信息,我猜测您实际上并未使用受信任的 CA 密钥签署您的服务器证书。您需要创建一个 CA 证书并将其作为受信任的 CA 安装到您的客户端密钥库中。然后你需要创建一个服务器证书。然后您需要使用您的 CA 密钥签署您的服务器证书。然后您需要将该 已签名 证书安装到您的服务器中。也许这会帮助你弄清楚:stackoverflow.com/questions/496658/…

标签: security google-chrome ssl certificate


【解决方案1】:

首先要做的是使用 Internet Explorer 进行测试。如果它在那里不起作用,那么证书或安装有问题。

如果它确实在 IE 中工作,那么您很可能在证书中使用了不合格的服务器主机名,而 Chrome 尤其不喜欢这样。因此,如果您将公用名设置为 ServerName 之类的名称,则需要创建一个具有完全限定名称(例如 ServerName.com)的新证书,然后使用该主机名来访问该站点。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-01-15
    • 1970-01-01
    • 2016-10-22
    • 2015-08-15
    • 2015-02-14
    • 1970-01-01
    相关资源
    最近更新 更多