SSL - 不安全的连接

【问题标题】:SSL - Insecure connectionSSL - 不安全的连接
【发布时间】:2021-01-25 16:26:49
【问题描述】:

我在本地主机上使用来自 OpenSSL 的自签名证书,其 URL 为 https://localhost.com:3000 Chrome 抱怨连接不安全。您与本网站的连接不安全 这是我的 openssl.conf

[req]
default_bits = 2048
distinguished_name = dn
prompt             = no

[dn]
C="US"
ST="CA"
L="Venice Beach"
O="YIDAS"
OU="Service"
emailAddress="myemail@gmail.com"
CN="localhost.com"

[req_ext]
subjectAltName = DNS:127.0.0.1

[alt_names]
DNS.1=localhost.com 
DNS.2=$HOSTNAME 
IP.1=127.0.0.1
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = DNS:127.0.0.1

我错过了什么吗?

【问题讨论】:

    标签: openssl ssl-certificate


    【解决方案1】:

    需要更多信息。 Chrome 在错误消息中提供了更多信息。

    首先,尝试使用地址 localhost 并在 CN 和 subjectAltName 字段中使用它。 IP 地址不是 DNS 名称。

    其次,通过从 chrome 检查它来验证任何服务器正在使用创建的证书。

    第三,通过将证书导入到 chrome 证书存储中,确保证书受 chrome 信任。

    【讨论】:

    • 这是 Chrome 告诉我的:此页面不安全(HTTPS 损坏)。证书 - 缺失 此站点缺少有效的可信证书 (net::ERR_CERT_AUTHORITY_INVALID)。查看证书 连接 - 安全连接设置 到此站点的连接使用 TLS 1.3、X25519 和 AES_128_GCM 进行加密和验证。资源 - 全部安全提供此页面上的所有资源均安全提供。
    • 抱歉迟到了 - net::ERR_CERT_AUTHORITY_INVALID 表示您不信任 chrome 中的证书
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式