Kev*_*ick 3 iis ssl self-signed tls1.2
我是传输层安全方面的新手,请多多包涵...
我有一些使用 selfssl.exe 创建的自签名证书在本地测试的 https Web 应用程序。该公司最近向每个人的机器推送了新规则,以防止浏览器加载使用 TLS 1.2 以外的任何内容的 https 站点。但是,如果未启用 TLS 1.0,当我加载本地托管的测试内容时,我的浏览器会给我证书错误。如果仅启用 TLS 1.2,是否可以生成适用于我的浏览器的自签名证书?
我使用的是带有 IIS 7.5 的 64 位 Windows 7,并使用各种浏览器(IE 11、Firefox 46 和 Chrome 50)进行测试。
不,这是不可能的
所有版本中的 SSL/TLS 都适用于 x509 数字证书。TLS 版本之间的区别在于协议规则,而不是证书。
浏览器通常会在使用的协议较旧(认为不太安全)或证书不受信任时发出警告
| 归档时间: |
|
| 查看次数: |
10345 次 |
| 最近记录: |