OpenSSL 自签名证书完全被阻止

【问题标题】:OpenSSL self signed certificate entirely blockedOpenSSL 自签名证书完全被阻止
【发布时间】:2020-08-16 00:19:10
【问题描述】:

我现在创建自签名证书我的问题是 Firefox、Safari 甚至 IE 根本不允许我访问我自己的页面。我什至不能点击忽略或类似。它只会阻止我访问 mypage.io。

MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT certificate is not valid for 81.33.34.123 (fake ip)

我的 openssl 证书密钥和 crt 创建是这样的:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout key.pem -out cert.crt

它提示我输入更多详细信息,我认为问题在于它询问我“通用名称(例如服务器 FQDN 或您的名称)”的位置。我用www.mypage.io 回答。 这是一个未完成的项目,所以我不会购买证书。

【问题讨论】:

    标签: ssl https openssl certificate


    【解决方案1】:

    信任缺失!

    请获取真实证书。您甚至必须在网上购买:https://letsencrypt.org/ 免费提供它们。

    如果您(无论出于何种原因)坚持使用您的证书:

    • IE:将其导入受信任的根证书颁发机构存储区 (certlm.msc)。
    • Mozilla:Look here

    或者,请在此处找到有关如何使用开放 SSL 生成您自己的信任链的信息:How to make browser trust localhost SSL certificate?

    【讨论】:

    • Letsencrypt 很棒,但是在开发的时候,我经常需要多次重新生成证书,从而达到了letsencrypt的极限。可以通过使用“破坏我的证书”选项绕过这些限制,但这给我们留下了 OP 问题。
    猜你喜欢
    • 2019-09-08
    • 2020-03-29
    • 2021-10-04
    • 1970-01-01
    • 2019-09-18
    • 2012-08-24
    • 2011-01-16
    • 2016-01-22
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode