1.不同的瀏覽器安全策略不同
1.1谷歌系的會提示沒有繫結網域名稱。
此伺服器無法證實它就是192.168.0.127- 它的安全證書沒有指定主題備用名稱(subject alternative names)。這可能是因為某項配置有誤或某個攻擊者攔截了您的連線。
1.2證書繫結了網域名稱,也進行了安裝,但是使用ip位址進行了訪問依然提示不安全
1.3 繫結了網域名稱,使用網域名稱訪問,提示是安全的
1.4自簽名證書谷歌直接提示無效,就是說火狐瀏覽器有自己的安全策略
2.關於解決思路問題
對於谷歌系的瀏覽器來說,自簽名的證書需要配置網域名稱、安裝信任證書就可以實現安全訪問
對於火狐為代表的的瀏覽器來說,需要設定自己的安全策略,或者申請乙個合法註冊的證書。
openssl自簽名的證書
證書檔案生成 也許很多人和本人一樣深有體會,使用openssl庫寫乙個加密通訊過程,很容易就寫出來了,可是整個工作卻花了了好幾天。除將程式編譯成功外 沒有可以使用的證書檔案,編譯成功了,它並不能跑起來,並不表示它能正常使用,所以.還需生成必要的證書和私鑰檔案使雙方能夠成功驗證對方。找了n多的資料,很...
用openssl自簽名證書
進入命令列 1.進入證書存放的路徑 rm rf ssl 假如ssl資料夾已經存在 mkdir ssl cd ssl 2.生成金鑰 openssl genrsa des3 out ssl.key 1024 輸入密碼 isec openssl rsa in ssl.key out ssl.key 輸入密...
openssl生成自簽名證書
開啟終端,按如下步驟製作證書 1 會生成server.key檔案 openssl genrsa des3 out server.key 2048 2 建立證書請求,會生成server.csr。common name 網域名稱 openssl req new key server.key out se...