【发布时间】:2014-10-27 20:05:48
【问题描述】:
我们有一个托管内部 HR/Intranet 系统的 App Engine 应用。我们的一些(但不是全部)用户报告说他们收到了安全警告(见下图)。似乎提供了错误的 SSL 证书。我在 Google Apps cpanel 中为我们的域安装了通配符证书,但看起来正在提供 Google 的证书。我该如何解决这个问题?
【问题讨论】:
标签: google-app-engine ssl
【发布时间】:2014-10-27 20:05:48
【问题描述】:
如果某些但不是所有用户都收到此警告,您可能会检查收到警告的用户有什么特别之处。他们是否使用特定的(旧的?)浏览器,他们是否在某种防火墙或类似的东西后面?可能是 SNI(服务器名称指示)是一个问题,但从现有信息中很难说。甚至不清楚现有证书应该是什么,因此如果主机同时提供两种服务,一个有 SNI,一个没有 SNI,则无法比较。
除此之外,我认为在公共互联网上托管内部 HR/Intranet 系统是个坏主意。
【讨论】:
-
我必须找出它到底是哪个版本的 Firefox,但从屏幕截图中我可以看出它是最近的一个。该用户的 chrome 浏览器是最新的。而且他们不在防火墙后面(这发生在家里和商店里)。但很明显(对我而言)应用引擎服务提供了错误的证书。我想解决为什么会这样。至于在公共互联网上拥有“内部网”——您需要进行身份验证才能进入该系统。互联网上的任何人都无法查看我们的内容。很多公司都这样做。