29
4
Đầu tiên, tôi muốn chỉ ra rằng tính năng này hoạt động tốt trên Internet Exporer 11. Nhưng vì lý do nào đó tôi không thể làm cho FireFox hoạt động được!
Vì vậy, tôi đã thêm chứng chỉ bảo mật rootCA của riêng mình và nó hoạt động tốt trong Internet Explorer và trang web của tôi có chứng chỉ tự ký được tin cậy.
Nhưng trên Firefox v61.0.1 và v65.0, mặc dù chứng chỉ gốc của tôi đã được thêm và security.enterprise_roots.enabled được đặt thành true (trong about:config), tôi vẫn nhận được thông báo "Kết nối của bạn không an toàn", tôi phải thêm ngoại lệ bảo mật để xem trang web của tôi.
Trong khu vực có thông báo và nút để thêm ngoại lệ, Firefox cho biết:
"xx.xxx.xx.x sử dụng chứng chỉ bảo mật không hợp lệ. Chứng chỉ chỉ hợp lệ cho xx.xxx.xx.x. Mã lỗi: SSL_ERROR_BAD_CERT_DOMAIN"
Bây giờ xx.xxx.xx.x là địa chỉ IP có thể truy cập qua Internet, cả hai trường hợp trong dòng trên đều có cùng một địa chỉ IP, tôi đã sử dụng IP trong trường CN.
Nhấp vào SSL_ERROR_BAD_CERT_DOMAIN sẽ hiển thị: "Không thể giao tiếp an toàn với thiết bị ngang hàng: Tên miền được yêu cầu không khớp với chứng chỉ của máy chủ. Bảo mật truyền tải nghiêm ngặt HTTP: sai Ghim khóa công khai HTTP: chuỗi chứng chỉ sai: ----- BEGIN CERTIFICATE----- ...... .."
Dù sao, tôi đoán rằng trong cấu hình hiện tại của nó, Mozilla FireFox đang nhầm lẫn trang web với chứng chỉ không hợp lệ trong khi trên thực tế nó hợp lệ, có thể vì nó đang mong đợi một tên miền chứ không phải địa chỉ IP.
Nếu vậy, có cách nào để yêu cầu Firefox chấp nhận chứng chỉ ssl dựa trên địa chỉ IP không?
Một lần nữa, cấu hình hiện tại hoạt động tốt với tôi trên Internet Explorer.
Như bạn đã biết, nhiều công cụ như IDE svn tích hợp sẵn và các ứng dụng khách kiểm soát nguồn khác thực sự không thích nó khi chúng gặp vấn đề với ssl-cert.
Đây là lý do tại sao tôi gặp khó khăn khi tạo và tải quyền CA gốc của riêng mình trong Windows. Không, vui lòng không khuyên dùng letsencrypt, nó cần được cập nhật thường xuyên và tôi không có cổng MỞ đến mà dường như cần cập nhật.
Cảm ơn!
câu trả lời hay nhất
Hoan hô! Thành công :) Tôi đã làm theo điều mà tôi nghĩ là nhầm lẫn giữa IP với tên và nhận thấy rằng tôi đang sử dụng extfile trong phần [alt_names] DNS.1 = xx.xxx.xx.x
Vì vậy, tôi chỉ cần chỉnh sửa extfile của mình và thêm DNS.1 = ... thay đổi thành hiện tại IP.1 = xx.xxx.xx.x
Sau đó tôi chỉ cần tạo lại chứng chỉ máy chủ web của mình. Đối với bất cứ ai thắc mắc, đây là lệnh thực tế:
openssl x509 -req -in mywebserver.csr -CA myrootCA.pem -CAkey myrootCA.key -CAcreateserial -out ./certs/mynginxwebserverIP.crt -days 2555 -sha256 -extfile myextfile.cnf
Điều này sẽ ghi đè lên tệp .crt hiện tại của tôi và tất cả những gì tôi cần làm là nginx -s tải lại Và chơi lô tô!
Hy vọng điều này sẽ giúp được ai đó vì nó khiến tôi phát điên!
Bây giờ nó hoạt động rất tốt trên Firefox và tôi có được chiếc khóa màu xanh lá cây đẹp đẽ đó, thật thoải mái :)
Và Internet Explorer không biết/quan tâm đến sự khác biệt, cả hai cách đều hoạt động :D
Về ssl - Làm cách nào để Mozilla FireFox chấp nhận chứng chỉ ssl của Cơ quan chứng nhận gốc của bạn để nó không nhắc chứng chỉ ssl tự ký qua https? , chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/55862251/
29
4
0
Khi cuộc trò chuyện HTTPS được bắt đầu, một số ngẫu nhiên sẽ được tạo để tạo khóa (hoặc thứ gì đó tương tự) cho cuộc trao đổi. Tôi không hiểu làm thế nào điều này ngăn chặn các cuộc tấn công lặp lại. Tại sao kẻ tấn công không thể lặp lại tất cả các yêu cầu của khách hàng thực sự? Câu trả lời này khẳng định
Cần có những thay đổi nào khác để làm cho tiêu đề HTTP đơn giản này giao tiếp với máy chủ hỗ trợ HTTPS. NHẬN /index.php Máy chủ HTTP/1.1: localhost [CR] [CR]
Tôi đang cố gắng tìm hiểu xem HTTPS có trạng thái hay không trạng thái? Đây là về API RESTful mà tôi đã xây dựng. Ban đầu chúng tôi sử dụng HTTP. Vì HTTP về cơ bản hoạt động trên TCP/IP không trạng thái nên HTTP không trạng thái, nhưng
Tôi hiểu từ nhiều nguồn khác nhau rằng bắt tay HTTPS là phần quan trọng nhất khi sử dụng HTTPS. Tôi đang sử dụng POST nội bộ giữa các máy chủ để truyền đạt thông tin và muốn sử dụng HTTPS cho việc này. Tôi muốn biết cái bắt tay HTTPS thực tế kéo dài bao lâu/"tiếp tục
Tôi muốn biết HTTPS được triển khai như thế nào. Đó là mã hóa dữ liệu hay mã hóa đường dẫn (dữ liệu đi qua đường dẫn nào). Tôi sẽ biết ơn nếu ai đó có thể cung cấp cho tôi chi tiết triển khai. Câu trả lời tốt nhất đơn giản là HTTPS sử dụng Lớp cổng bảo mật để mã hóa dữ liệu được truyền giữa máy khách và máy chủ.
Tôi là người mới bắt đầu làm quen với công nghệ HTTPS :(. Tôi có một số câu hỏi về việc triển khai HTTPS. Giả sử tôi có biểu mẫu đăng ký http://www.sitename.com/register.php nếu tôi muốn sử dụng nó trong HTTPS
Trong ứng dụng Rails 3.1.1 có Devise 1.51, tôi muốn liên kết xác nhận được sử dụng trong thông báo xác nhận là https thay vì http. Do đó, trong email, "liên kết xác nhận" sẽ trỏ đến nội dung như thế này: https://
Tôi có câu hỏi về HTTPS. Một trong những tiền bối của tôi đã nói với tôi rằng HTTPS không thực sự sử dụng SSL/TLS mà chỉ sử dụng các thuật toán mã hóa của họ. Ông cho biết quá trình bắt tay của chứng chỉ được hoàn thành ở lớp vận chuyển, nhưng việc mã hóa khóa bảo mật của tải trọng thực tế được hoàn thành ở lớp ứng dụng.
Tôi đã xây dựng một trang web bằng PHP mail(). Nếu tôi nhấn tập lệnh trên http:// thì tôi có thể chạy nó thành công, nhưng nếu tôi chuyển sang https:// thì nó không hoạt động! Tôi sử dụng Godaddy để lưu trữ và mua thông qua họ!
Gần đây tôi đã thay đổi tên miền và thiết lập chuyển hướng từ https://sadlergatestoyou.co.uk sang https://www.sadlergates.co.uk tuy nhiên, www.sadlergatestoy
Tôi đang tạo một ứng dụng Java dựa trên cài đặt http.proxyPort và http.proxyHost. Có hai quy trình: một là chương trình thông thường và hai là chương trình đại lý. Tôi có một liên kết trong http.proxyPort(
Tôi đang phát triển một ứng dụng RESTful mà tôi cần chuyển hướng các yêu cầu đến từ địa chỉ http sang địa chỉ https tương đương. Tôi dường như không thể kích hoạt https bằng cách sử dụng ring/compojure. Ai đó có một số lời khuyên hữu ích
Tôi đã đọc rất nhiều về việc viết lại. Tất cả đều tốt. Nhưng không ai đề cập đến tình huống cụ thể này. Vì vậy, đây là câu hỏi của tôi: hy vọng bạn có thể giúp đỡ. Bởi vì tôi không thể làm cho nó hoạt động được. Chúng tôi điều hành trang web trên domain.com (không phải www), chúng tôi đã thiết lập ssl (vì vậy chỉ h
我需要将大量请求自动提交到基于云的数据库接口(interface) (Intelex)。没有任何方法可以批量提交某些操作,但是提交单个请求所必需的只是让经过身份验证的用户尝试打开 Web 链接。因此,
Tôi đang thiết lập cầu cảng 9.2.1 độc lập (không được nhúng) bằng https. Tôi đã thử nghiệm chứng chỉ tự ký trên máy cục bộ của mình một lúc và mọi thứ đều ổn. Bây giờ tôi đang thiết lập một máy chủ uat (tương tự như những gì tôi sẽ có trong sản xuất),
Tôi mới làm quen với cả lĩnh vực phát triển web (bắt đầu vào tháng 1 năm nay) và bảo mật web (bắt đầu cách đây chưa đầy một tuần!), vì vậy xin vui lòng tha thứ cho tôi nếu câu hỏi của tôi hoàn toàn vô học, gây hiểu lầm hoặc chỉ đơn giản là ngu ngốc. Sản phẩm chính của công ty tôi làm việc là một khách hàng/dịch vụ tốt theo kiểu truyền thống
Các tiêu đề HTTPS được mã hóa như thế nào (nếu có)? Câu trả lời hay nhất Chúng được mã hóa khi truyền qua SSL. Không có mã hóa đặc biệt dành riêng cho tiêu đề, HTTPS mã hóa toàn bộ tin nhắn. Giới thiệu về https - đầu HTTPS
Trong mô hình bảo mật HTTPS, phần yếu nhất là danh sách các CA đáng tin cậy trong trình duyệt. Có một số cách để ai đó có thể thêm CA bổ sung vào danh sách những người đáng tin cậy của người dùng. Ví dụ: máy tính công cộng hoặc PC của công ty bạn. Quản trị viên có thể buộc bạn phải tin tưởng chính mình
Gần đây chúng tôi đã chuyển sang HTTPS và khi gửi một trong các biểu mẫu của chúng tôi, Firefox bật lên: Mặc dù trang này được mã hóa nhưng thông tin bạn đã nhập
Tôi biết không có câu hỏi nào là ngu ngốc cả, nhưng đây là: Bạn có thể chuyển đổi quảng cáo dựa trên ngữ cảnh qua AdSense hoặc các phương tiện khác trên trang web hỗ trợ đầy đủ https không? Cập nhật câu trả lời hay nhất: Chúng tôi đã cập nhật quảng cáo AdSense
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!