【发布时间】:2011-02-16 18:02:41
【问题描述】:
我有自己的 http/s 服务器并在 localhost 上安装了微软分层服务提供者(我可以修改数据,浏览器发送)。
所以我的问题是。理论上如何重定向浏览器,使用端口 443(https)到端口 80(http)而不需要 ssl 握手。我需要获取未加密的数据,这就是原因。我真的不想购买/使用/generete ssl 证书!我只需要在本地主机上,所以没有脏活:)
【问题讨论】:
标签: ssl
【发布时间】:2011-02-16 18:02:41
【问题描述】:
虽然有一些方法可以在没有证书的情况下执行此操作(DH-ANON 密码套件),但基本上没有网络浏览器支持 DH-ANON,因此它不起作用。更简单的方法是创建您自己的自签名证书(至少您不必购买它)。 This 告诉你怎么做。
【讨论】:
-
我知道怎么做,但是证书不会被引用,这就是重点,浏览器不能发出警告
-
除了你之外还有其他用户吗?如果没有,请将您的 CA 添加到浏览器信任库。
-
我有多个域,推我:),我不可能拥有有效的 ssl 证书,因为在建立 ssl 握手之前我必须知道域。这就是问题所在(在运行时生成 ca 并使用导入到证书存储的 ca 进行签名)。因为我不知道那个fckin域名! :)。如果 rDNS 工作正常......
-
服务器名称指示正是出于这个原因而创建的 (secure.wikimedia.org/wikipedia/en/wiki/Server_Name_Indication)。或者您可以使用通配符证书。