处理自签名 SSL 证书

【问题标题】:Dealing with self-signed SSL certificates处理自签名 SSL 证书
【发布时间】:2019-09-13 09:47:42
【问题描述】:

在离线环境中部署系统时,我经常处理自签名 SSL 证书。问题是,例如 Chrome 用户必须处理“危险的站点错误”等,如果我什至想使用 GuzzleHttp 库连接到任何其他服务,我必须将安全设置为无。最好的处理方法是什么?

【问题讨论】:

  • 在您需要信任证书的应用程序使用的任何证书存储中注册证书。
  • 对于非特定的“离线环境中的大量自签名证书”没有通用的最佳方法。如果您可以控制所有这些证书,请改用私有 PKI,并将相关 CA 添加为在所有系统和应用程序特定的信任库中受信任(详细信息取决于所使用的应用程序)。这样,您就信任您的 PKI 颁发的所有证书。如果您无法控制证书,则必须将每个证书添加到相关的信任库中。仅仅关闭验证绝对不是最好的方法。
  • 您可以使用xip.ionip.io 等服务为IP 生成证书,例如123.123.123.123 可以通过123.123.123.123.xip.io 联系到。不确定是否可以将其用于离线部署,但如果不能,您可以调整 xip.io 想法以供本地使用。你可以在这里找到nip.io 来源:github.com/exentriquesolutions/nip.io

标签: php http ssl https


【解决方案1】:

如果您有自签名证书,则可以将其信任到您使用的特定系统。如果您办公室的其他人使用它,那么他们可能需要将此自签名证书添加为受信任,方法是将其添加到他们的系统证书存储中以使其受信任。

当涉及到办公环境时,最好联系管理员并将证书添加到所有系统(certlm.msc in run for local machine / certmgr.msc 用于当前用户),这样您的同事就不会遇到这种危险的网站错误

【讨论】:

    猜你喜欢
    • 2021-07-28
    • 2012-11-01
    • 1970-01-01
    • 2014-03-24
    • 2012-10-06
    • 2015-03-11
    • 2020-10-25
    • 2015-09-13
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode