自签发SSL证书问题
1. 导入申请的证书(最终解决方法)
这种方式就如同我们访问百度一样不会出现此服务器无法证明它是10.10.60.180;其安全证书来自www.xxx.net。出现此问题的原因可能是配置有误或您的连接被拦截了 这种错误
替换证书
1 | <VirtualHost 0.0.0.0:443> |
2 | DocumentRoot "/var/www/html" |
3 | #填写证书名称 |
4 | ServerName www.xxx.net |
5 | #启用 SSL 功能 |
6 | SSLEngine on |
7 | #证书文件的路径 |
8 | SSLCertificateFile /usr/local/httpd/conf/ssl.key/2_www.xxx.net.crt |
9 | #私钥文件的路径 |
10 | SSLCertificateKeyFile /usr/local/httpd/conf/ssl.key/3_www.xxx.net.key |
11 | #证书链文件的路径 |
12 | SSLCertificateChainFile /usr/local/httpd/conf/ssl.key/1_root_bundle.crt |
13 | </VirtualHost> |
2.safari访问
证书错误。点击访问此网站输入密码即可,如果这样也报错请在钥匙串中删除登录证书重试
3. Chrome 浏览器访问
证书错误,这种问题只出现在chrome访问自签发证书以后再替换证书
1 | 10.10.60.180 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 10.10.60.180 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 10.10.60.180,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Google Chrome 尚未进行任何数据交换便停止了连接。 |
2 | |
3 | 您目前无法访问 10.10.60.180,因为此网站发送了 Google Chrome 无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。 |
原因:自签发证书替换以后浏览器认为这个网站不是以前的网站误认为是中间人攻击
解决方法在报错页面输入
1 | thisisunsafe |