我们在Firefox上加密不受信任的证书
F A*_*rei 4 firefox ssl-certificate iis-8 windows-server-2012-r2 lets-encrypt
我刚刚使用letsencrypt-win-simple.V1.9.1在IIS 8(Windows Server 2012)中添加了证书.Google Chrome中没有问题,但在Firefox中,连接不受信任.
我遵循了这个教程:https://weblog.west-wind.com/posts/2016/feb/22/using-lets-encrypt-with-iis-on-windows#TheEasyWay : LetsEncrypt-Win-Simple.
粗略检查后,您似乎已安装并配置了有效的SSL证书.但是,Qualsys SSL实验室工具提供的更全面的分析暴露了一些问题:https://www.ssllabs.com/ssltest/analyze.html?d = beta.gplay.ro&slast
首先,与证书直接相关,您的服务器不向客户端提供证书链,只提供域证书.这要求他们自己去下载Lets Encrypt Authority X3证书,以便重建链回到DST Root CA X3.任何在其信任库中没有该中间证书且未能成功下载副本的客户端将无法通过验证.
其次,您的服务器支持启用SSLv3,这已被弃用并被视为安全风险,因为它会将服务器暴露给过多的漏洞,例如POODLE.你也支持几个非常弱的密码启用,这没有帮助.
我建议配置IIS以提供完整的证书链而不仅仅是域证书,并且如果可能的话,禁用对SSLv3的支持.如果此后Firefox仍然不喜欢您的证书,则可能需要进行更深入的故障排除.
| 归档时间: |
|
| 查看次数: |
8442 次 |
| 最近记录: |