【发布时间】:2016-10-21 18:07:06
【问题描述】:
我目前正在使用 OpenSSL 编写 HTTPS 代理,但我无法让 Firefox 或 IE 接受我的自签名证书作为 CA。我已将证书添加到 IE 中的“受信任的根证书颁发机构”和 Firefox 中的“授权机构”。我正在使用Geotrust 找到的证书在https://ssltest11.bbtest.net/ 上进行测试,但据我所见,这同样适用于其他网站。 IE 给我错误:
本网站提供的安全证书并非由受信任的证书颁发机构颁发。 本网站提供的安全证书是针对不同网站的地址颁发的。
火狐:
https://ssltest11.bbtest.net/ Peer 的证书颁发者无法识别。 HTTP 严格传输安全性:false HTTP 公钥固定:false
证书链:-----BEGIN CERTIFICATE-----
是否必须为代理连接到的每个域生成证书?
为了澄清,我正在生成 .pem 证书和密钥,然后将证书转换为我在 Firefox 和 IE 中使用的 .cer。 .pem 证书和密钥由代理使用。
【问题讨论】:
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Unix & Linux Stack Exchange 或Information Security Stack Exchange 会是一个更好的提问地点。
-
代理证书不同于传统的终端实体证书(后者被中间件中间件玩弄)。另见RFC 3820, Proxy Certificate Profile。您可能还应该访问How do you sign Certificate Signing Request with your Certification Authority 和How to create a self-signed certificate with openssl?
标签: firefox ssl https proxy openssl