如何处理 SSL 证书的浏览器警告

【问题标题】:How to handle browser warning for SSL certificate如何处理 SSL 证书的浏览器警告
【发布时间】:2012-06-19 21:00:40
【问题描述】:

对于开发,我们使用的是自签名 SSL 证书,它似乎工作正常,除了一个问题,即当用户第一次单击 URL 浏览器时会显示有关证书无效的警告,我们可以通过以下方式轻松绕过它告诉浏览器我们信任这个网站。

我有一个用例,我需要在 Iframe 中加载一些数据,并且需要使用 HTTPS 选择数据,并且该过程是隐藏的,并且 Iframe 仅在用户单击某个链接时可见。 我的问题是针对第一次访问该网站的用户,当点击该链接时会收到浏览器错误消息。

有没有办法让浏览器信任我们的自签名证书而不显示警告信息?

【问题讨论】:

  • 如果您必须使用自签名证书,您必须将每个生成的证书发送给每个用户并告诉他们在浏览器中安装它们。
  • 在我们从受信任的 CA 获得一个之前,这似乎是唯一的选择

标签: tomcat browser ssl ssl-certificate


【解决方案1】:

现在真的没有理由使用自签名证书然后试图弄清楚如何抑制客户端警告。相反,请转到http://www.startssl.com/ 并为自己获取一个免费证书,该证书可被所有最近的 Web 浏览器 (http://en.wikipedia.org/wiki/Startssl#Trustedness) 识别。登录他们的网站有点麻烦(他们要求您下载客户端证书并将其安装到浏览器中,然后才能申请服务器证书),但您可以获得免费的、受信任的网站 SSL 证书。

【讨论】:

    【解决方案2】:

    您仅有的两个选择是告诉用户将其浏览器配置为接受您的组织签署的证书,或者让某些 CA 浏览器信任签署的证书。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-06-05
      • 1970-01-01
      • 2015-12-21
      • 2018-09-08
      • 2016-08-24
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode