ssl - 使用 TLS 1.2 的自签名证书

标签 ssl iis self-signed tls1.2

我是传输层安全方面的新手,请耐心等待...

我有一些 https 网络应用程序,我使用通过 selfssl.exe 创建的自签名证书在本地进行测试。该公司最近向每个人的机器推出了新规则,以防止浏览器加载使用 TLS 1.2 以外的任何内容的 https 站点。但是,如果未启用 TLS 1.0,当我加载本地托管的测试内容时,我的浏览器会给我证书错误。如果仅启用 TLS 1.2,是否可以生成适用于我的浏览器的自签名证书?

我使用的是带 IIS 7.5 的 Windows 7 64 位,并使用各种浏览器(IE 11、Firefox 46 和 Chrome 50)进行了测试。

最佳答案

不,不可能

所有版本中的 SSL/TLS 都适用于 x509 数字证书。 TLS 版本之间的区别在于协议(protocol)规则,而不是证书。

浏览器通常在使用旧协议(protocol)(认为安全性较低)或证书不受信任时发出警告

关于ssl - 使用 TLS 1.2 的自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37599858/

上一篇:ssl - 如何格式化 openssl.cnf 文件中的 OID Subject Alt Name 条目

下一篇:perl - "IO::Socket::SSL 1.94+ required for TLS support"在 Heroku 上运行 Mojolicious 应用程序时出错

相关文章:

apache - 在 apache 中使用带有 ssl 的单声道

java - 我们可以将哪些版本的 ssl 和 tls 用于 java 1.2

asp.net-mvc - Mvc 3 应用程序随机停止(特别是在回收后)IIS 7.5 集成模式

swift - 使用 Swift 3 接受自签名证书

java - 如何让机器信任自签名的 Java 应用程序

ssl - 在 Ubuntu 上使用 Firefox 59 不受信任的自签名 *.dev 证书

apache - 使用 Apache 反向代理通过 SSL 的 WebSocket

perl - Selenium /网络驱动程序 : use existing Firefox profile?

asp.net - 将 ASP.NET 5 远程发布到 IIS

wcf - 当服务驻留在网站根目录中时,如何将 WCF 服务配置为在 AppFabric 中自动启动

©2024 IT工具网  联系我们