我是 ssl 认证的新手。我已经为我的交换服务器安装了 openssl 证书,因为我不想支付证书费用。它在服务器和本地网络上运行良好。但是当我尝试外网时。我在 chrome 和 IE 浏览器上仍然遇到 ssl 错误,如下所示。
我不知道openssl在网络外是否有效?如果不是为什么 openssl 使用它?或者我错过了什么?
最佳答案
这与 openssl 无关,而是因为 SSL/TLS 的工作原理。
证书就像由受信任的实体(如政府)签署的身份证明文件。浏览器和操作系统附带一组受信任的实体,即“根 CA(证书机构)”。由于您的证书未由任何内置受信任实体签名,因此浏览器拒绝信任它,并且您会收到此错误消息。验证证书时,此信任检查至关重要。如果不这样做,任何人都可以声称您的身份,从而劫持加密连接(中间人攻击)。
因此,您唯一的选择是从受信任的实体获取证书,或者将自己作为受信任的实体添加到每个能够访问您的网站的浏览器和操作系统中。当然,这只能对您控制的端点执行。
关于google-chrome - 该网站的身份尚未经过 openssl 验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28518429/