我是传输层安全方面的新手,请耐心等待...
我有一些 https 网络应用程序,我使用通过 selfssl.exe 创建的自签名证书在本地进行测试。该公司最近向每个人的机器推出了新规则,以防止浏览器加载使用 TLS 1.2 以外的任何内容的 https 站点。但是,如果未启用 TLS 1.0,当我加载本地托管的测试内容时,我的浏览器会给我证书错误。如果仅启用 TLS 1.2,是否可以生成适用于我的浏览器的自签名证书?
我使用的是带 IIS 7.5 的 Windows 7 64 位,并使用各种浏览器(IE 11、Firefox 46 和 Chrome 50)进行了测试。
最佳答案
不,不可能
所有版本中的 SSL/TLS 都适用于 x509 数字证书。 TLS 版本之间的区别在于协议(protocol)规则,而不是证书。
浏览器通常在使用旧协议(protocol)(认为安全性较低)或证书不受信任时发出警告
关于ssl - 使用 TLS 1.2 的自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37599858/