我使用 Microsoft SDK 中的 makecert 创建了一个自签名证书。证书名称与服务器相同,我已将其添加到客户端的 Trusted Root Certificate 存储中。当我在 Chrome 中查看证书时,它显示正常。但是当我尝试访问该站点时,我收到错误消息:
You attempted to reach [website name], but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications.
我怎样才能解决这个问题并强制我的操作系统信任这个证书?
最佳答案
首先要做的是使用 Internet Explorer 进行测试。如果它在那里不起作用,则证书或安装有问题。
如果它确实在 IE 中工作,那么您可能在证书中使用了不合格的服务器主机名,而 Chrome 特别不喜欢这样。因此,如果您将通用名称设置为类似 ServerName 的名称,则需要创建一个具有完全限定名称(例如 ServerName.com)的新证书,并且然后使用该主机名访问该站点。
关于security - 操作系统不信任 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24810637/