And*_*ier 0 ssl https redirect
我有一个强制门户,我试图将 HTTPS 流量重定向到我的门户 - 最好没有重定向 https 流量的认证警告。
例如
User attempts to access https://google.co.uk
User is not validated.
User gets redirected to https://portal.com via the router
就目前而言,用户被重定向到认证警告,即
“ this certificate is not trusted”
显然,这个问题可以通过提供 SSL 证书来绕过。网上的人们似乎都说他们拥有两个 https:// 网站(即 portal.com 和 google.co.uk)。
问题: 绕过 SSL 证书错误问题的人是否为最初请求的网站或他们重定向到的门户提供了证书?
Run Code Online (Sandbox Code Playgroud)User attempts to access https://google.co.uk User is not validated. User gets redirected to https://portal.com via the router
重定向是在 HTTP 级别完成的,即在成功建立加密连接之后。这意味着您首先需要成功进行 TLS 握手。为此,您需要拥有 google.co.uk 的证书 - 您无法获得该证书,因为您不拥有该域。您可以使用自己的 CA 自己创建这样的证书,但是您首先需要让客户端以某种方式信任您的 CA。这在某些您可以控制客户端系统的公司内部是可能的,但不适用于您无法控制客户端的通常的强制门户。
或者换句话说:不可能构建一个强制门户,它可以重定向任意客户端对 https 链接的访问,而不会在客户端导致证书错误。只有在您可以控制客户的情况下(例如在公司内部),才有可能构建这样的门户。
| 归档时间: |
|
| 查看次数: |
470 次 |
| 最近记录: |