那些遇到过的问题

我必须在 fortinet 代理上使用什么样的证书,以便客户端无需进一步配置就可以信任它?

Thi*_*yão 3 ssl proxy ssl-certificate

我们必须在 fortinet 代理上安装什么样的证书,以便内部网络 (*) 上的客户端信任 https 连接?

(*) 无需在客户端上安装证书。

Firefox 显示“您的连接不受信任错误”

我们正在寻找一种经济实惠的证书,客户无需进一步配置即可自动信任并通过 fortinet 代理。

我正在查看https://www.ssls.com/上的证书,但不确定购买哪一种可以按照我们想要的方式工作。

客户包括:

  • 火狐浏览器、Chrome、Internet Explorer
  • Java 运行时(具有专有证书密钥库)

谢谢。

Ste*_*ich 9

简而言之:没有办法做你想做的事。

您需要在客户端已经信任的代理中安装 CA 证书,即由公共 CA 颁发的证书。虽然过去有时获得此类证书很常见,但幸运的是今天,如果 CA 颁发此类证书,则浏览器可能会公开不信任它们,因此您将不会获得此类证书。

除此之外,即使您得到这样的东西,它也会导致使用证书锁定的连接出现问题,即谷歌、Facebook 等。由于 SSL 拦截会更改证书,浏览器会抱怨证书不再匹配并拒绝访问。如果新证书不是由任何默认 CA 颁发的,并且如果此新 CA 明确添加为受信任,则浏览器只会自动禁用固定。

  • @JacobEvans:中间证书是 CA 证书,只是不是根 CA 证书(详细说明:必须为两者设置基本约束 CA:True)。但是,目前没有任何公共 CA 应该为 SSL 拦截目的颁发这样的中间证书,如果他们这样做,他们将面临被浏览器禁止的风险。 (6认同)

归档时间:

查看次数:

656 次

最近记录:

8 年,12 月 前
相关归档
Outlook 安全警报 - 安全证书上的名称无效或与站点名称不匹配 14
https 是否包括防止重放攻击? 11
使用 UCC/SAN 证书的单个 IP 上的 Apache SSL VirtualHosts 11
如何配置 IIS 7.5 SSL \ TLS 以与 iOS 9 ATS 一起使用 11
带有 https 真实服务器和客户端证书的 Apache 负载均衡器 6
apache2.conf 和 ProxyPass 中 keepalive 的区别 4
使用 tcpdump 在代理上转储主机的原始数据 3
如果您正在使用 SSL,是否需要在外部负载均衡器上配置 SSL? 3
我是否需要 MX 记录上的 .DEV TLD 的 SSL 证书? 3
在哪个域上为面向 Internet 的 AWS Elastic Load Balancer 设置 SSL 证书? 0
难疑归档
如何找出我是哪些 AD 组的成员? 246
如何在不删除图像本身的情况下删除 Docker 中的图像标签? 213
如何在不重新启动的情况下添加 Windows 环境变量? 201
如何以更少或更多的方式从文件末尾向后读取? 189
使用 S3 的 Amazon Cloudfront。拒绝访问 126
如何使用命令行界面连接到 Windows 服务器?(命令行界面) 101
使用 Nginx 提供静态文件时禁用缓存(用于开发) 93
每次执行proxy_pass时如何强制nginx解析DNS(动态主机名)? 81
如何更改已创建的 MySQL 用户的权限? 71
IP地址“容易伪造”吗? 68