那些遇到过的问题

自签名服务器证书问题

Mat*_*ips 3 ssl certificate ssl-certificate

如果我签署其他人的服务器证书,是否可以让他们避免使用自签名证书时浏览器提供的整个“不受信任的证书”?

Mar*_*son 10

不。

您可以避免这种情况的唯一方法是从 CA(证书颁发机构)购买证书,其“根证书”已安装在他们正在使用的浏览器/操作系统/设备中,或者将自签名证书安装到浏览器上/操作系统/设备。

有数十种可信赖的 CA 可供选择,其中一些可能非常便宜。我推荐www.cheapssls.com,10 美元就可以了。

归档时间:

查看次数:

423 次

最近记录:

15 年 前
相关归档
在 Ubuntu 服务器上保存 SSL 证书和私钥的最佳位置? 73
如何在 IIS 7.5 中启用 TLS 1.1、1.2 34
有什么地方可以让我获得有效的、签名的 SSL 证书到“本地主机”域进行测试? 9
为什么 apache httpd 告诉我我的基于名称的虚拟主机仅适用于启用 SNI 的浏览器(RFC 4366) 9
启用证书注册策略并使用 PowerShell 请求证书 9
IdP 端元数据文件中 x509 证书的用途(SSO 结构) 6
Ubuntu 14.04 上的 git(在 github 上)的 SSL 验证错误 5
Wget,自签名证书和 --no-check-certificate 不起作用 5
有没有办法在“mod_ssl”之前访问“mod_rewrite”? 4
错误:14004438:SSL 例程:CONNECT_CR_SRVR_HELLO:tlsv1 警报内部错误 2
难疑归档
使用 DD 进行磁盘克隆 207
立即手动运行 cron 作业 134
如何在 TIME_WAIT 中强​​行关闭套接字? 125
Mac OS X 可以在 Docker 中运行吗? 108
为什么 EC2 ubuntu 镜像没有交换? 91
什么是 debian-sys-maint MySQL 用户(以及更多)? 70
循环 DNS 是否“足够好”用于负载平衡静态内容? 67
在 Apache VirtualHost 中重定向 URL? 65
Denyhosts vs fail2ban vs iptables-防止暴力登录的最佳方法? 65
如何检查远程系统的端口是否已打开(ubuntu) 64