相关疑难解决方法(0)

以下似乎没有做任何事情.

ng serve --ssl true --ssl-key <key-path> --ssl-cert <cert-path>

通过在默认的ssl目录中提供证书和密钥仍然无效.它看起来ng server完全忽略了--ssl参数并继续说NG Live Development Server is running on http://localhost:4200.

我正在尝试在我的本地PC上设置开发环境.由于生产网站支持HTTPS(这些日子不支持？),我想在localhost上也有这个.我觉得这很容易,但没有.

我有一个XAMP安装,并设置所有,所以我可以访问该网站.但是,每当我在本地访问网站上的任何页面时,我都会收到Chrome警告:

NET :: ERR_CERT_AUTHORITY_INVALID

我确实按照以下线程尝试解决它:

让Chrome接受自签名的localhost证书

我还使用正确的主题备用名称(SAN)部分创建了证书,基于此:

https://deliciousbrains.com/https-locally-without-browser-privacy-errors/

之后,我生成了CER或P7B文件并将其导入Chrome.我重新启动了Apache和Chrome.

我将证书放在受信任的根证书颁发机构中.不知何故,Chrome决定将其置于中级根证书颁发机构......

我使用的是Chrome 61,我在60年代也是如此.

所以不知怎的,我无法安装自签名证书,并继续得到这个警告,这基本上使得无法在localhost上进行开发......

我知道这种自签名并不完全值得信赖,但必须有一种离线开发的方法吗？从现在开始我们必须在线建立网站是没有意义的吗？...

有任何想法吗？

我正在使用Vue-cli使用webpack模板创建vue项目.如何以https开发利用运行它npm run dev？

我已经生成了一个包含字段主题alt名称的CSR:

openssl req -out mycsr.pem -new -key mykey.pem -days 365

当我检查它时,它看起来像预期的新字段存在:

X509v3 Subject Alternative Name:
    DNS: my.alt.dns

但是,当我使用它来签署证书时,由于某种原因省略了该字段.

我使用以下命令生成它:

openssl ca -out mycert.pem -infiles mycsr.pem

我的CA证书是否必须包含相同的Alt名称才能包括在内？

通常，我会启动 Azure Cosmos DB Emulator.exe（安装在 Windows 10 上），它会在 https://localhost:8081/_explorer/index.htm 启动 Chrome，并显示“恭喜！您的 Azure Cosmos DB 模拟器正在运行。”，很简单豌豆。但今天我遇到了一个问题，导致 Chrome 说 SSL 证书无效，Firefox 也是如此。

为了重新开始，我尝试了以下操作：

• 卸载模拟器
• 将certlm.msc删除所有名为“localhost”的证书
• 删除位于的文件夹AppData\Local\CosmosDBEmulator
• 重新启动我的 Windows 机器
• 重新安装

同样的情况发生。每次我重新安装并运行模拟器时，它都会在幕后添加几个“本地主机”证书（如下），但根据浏览器的说法，它们似乎不受信任。根据名称，“受信任的根证书颁发机构”中的证书似乎与“个人”中的证书相匹配。这些必须是浏览器抱怨的自签名证书？（如果我错了，请纠正我，我不是这方面的专家）。我还尝试了一个通过导出/导入证书来获取受信任证书的视频，但这也没有任何作用。

我是否可以让我的浏览器将这些证书视为有效？只是希望它像以前一样工作 - 运行模拟器并让 localhost 在任何浏览器上工作，而无需弄乱证书或任何浏览器设置。任何帮助表示赞赏！

我正在尝试使用axios在我的反应应用程序中使用API​​.API使用自签名证书通过HTTPS工作.到目前为止,连接时出现以下错误:

net::ERR_INSECURE_RESPONSE
bundle.js:65253 HTTP Failure in Axios Error: Network Error
    at createError (bundle.js:2188)
    at XMLHttpRequest.handleError (bundle.js:1717)

我尝试了以下但没有成功:

import axios from 'axios';

const https = require('https');

const agent = new https.Agent({
    rejectUnauthorized: false,
});

const client = axios.create({ //all axios can be used, shown in axios documentation
    baseURL: process.env.REACT_APP_API_URL,
    responseType: 'json',
    withCredentials: true,
    httpsAgent: agent
});

export default client;

有没有办法禁用证书验证？

我有一个使用自签名证书的安全websocket服务器,我无法从chrome(v44.0.2403.107)客户端连接到该证书.它是我的测试服务器,它使用非常接近完全相同的代码创建到我的应用服务器 - 我可以连接到它.

我试过重启chrome.我已经尝试重新启动我的VM和我的所有putty实例.我知道端口是正确的,因为我可以调试到我的服务器端口使用的位置,我看到它的8090.我可以在我的客户端中执行相同的操作:8090.当我在回调中设置断点时应该接收websocket连接请求的服务器,它永远不会被击中.我的应用服务器中完全相同的断点确实被击中,所以我排除了调试问题.

我无法连接时在控制台中收到的错误是:WebSocket connection to 'wss://localhost:8090/' failed: WebSocket opening handshake was canceled.我也看到网络选项卡中只有一个框架用于该连接:(Opcode -1) Length: 40 17:06:08.360然后我当然得到一个websocket错误事件,其中不包含任何其他有用信息.Opcode -1是什么意思？

这是我在VM端从tcpdump获得的输出,验证我实际上是从我的浏览器到我的VM获取网络流量(我在创建WebSocket句柄之前设置了一个断点,只有当我按下go才能完成这一切事情发生):

[vagrant@localhost temp]$ sudo tcpdump -nnXSs 0 'port 8090'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:57:40.023027 IP 10.0.2.2.54174 > 10.0.2.15.8090: Flags [S], seq 133632001, win 65535, options [mss 1460], length 0
        0x0000:  4500 002c bd91 …

我尝试为指向127.0.0.1的自定义本地域生成自签名证书:

# /etc/hosts
127.0.0.1 subdomain.domain.local

我使用openssl并生成了一个自签名证书,并记住过去一切正常.但似乎自Chrome 58以来,使用自签名证书的限制要多得多.

我的尝试以" 您的连接不是私密 " 结束,并出现以下错误之一:

• 如果我像过去一样继续," 安全证书不受信任 ".
• 尝试将其导入Chrome时" 不是证书颁发机构 ".
• 导入其CA后使用证书时" 主题备用名称丢失 ".

我很确定我在这个过程中遗漏了一些东西.请问,任何人都可以提供有效的配置来处理替代名称以及创建相应CA和证书的确切步骤,以便Chrome和Firefox可以处理我的本地自定义域吗？

我们有一个应用程序,我们在POS终端上运行,它应该从运行在同一台机器上的应用程序接收数据,同时显示来自通过HTTPS加载的远程站点的内容.

要从本地应用程序接收数据,我们希望使用websockets,到目前为止工作正常.但是,当我们显示的站点通过HTTPS加载时,还需要加密websocket连接.

因为我们无法获得适当的证书localhost,所以我们只使用自签名证书.但Chrome不会连接到使用自签名证书的websocket.

我们如何解决这个问题？我们不能使用未加密的websocket,我们不能使用自签名证书加密,我们无法获得签名证书localhost.我错过了什么选择？

我遇到了这个问题:

我在Windows 10 Chrome版本65.0.3325.181(官方版本)(64位)中看到的错误是:

你的连接不是私人的

攻击者可能试图从((mysite))窃取您的信息(例如,密码,消息或信用卡).了解更多NET :: ERR_CERT_AUTHORITY_INVALID

此页面不安全(HTTPS已损坏).

证书 - 遗失

此站点缺少有效的可信证书(net :: ERR_CERT_AUTHORITY_INVALID).

Firefox Quantum 59.0.2(64位)说:

您的连接不安全

((mysite))的所有者已经不正确地配置了他们的网站.为防止您的信息被盗,Firefox尚未连接到此网站.

连接不安全

无法验证此证书,因为颁发者未知.

我已经尝试过:https://stackoverflow.com/a/47755133/470749

vboxmanage --version
5.2.6r120293

vagrant -v
Vagrant 2.0.2

git branch
* (HEAD detached at v7.3.0)

vagrant box list
laravel/homestead (virtualbox, 5.2.0)

vagrant box update
==> vboxHomestead: Checking for updates to 'laravel/homestead'
    vboxHomestead: Latest installed version: 5.2.0
    vboxHomestead: Version constraints: >= 5.2.0
    vboxHomestead: Provider: virtualbox
==> vboxHomestead: Box 'laravel/homestead' (v5.2.0) is running the latest version.

我想知道这是否意味着我还没有使用 …