我试图在一台我知道是正版的电脑上查看一个网站。通常,Google Chrome 中会出现一个警告屏幕,询问我是否要信任该服务器。但是,有问题的页面是在 iframe 元素中加载的,如果来源是具有无效 SSL 证书的计算机,Google Chrome 会拒绝加载 iframe 内容。
我尝试过的一个解决方案(并且有效)是在 Mac OS X 上的 Keychain Access 中添加一个新的“证书首选项”。我知道它有效,但我不知道为什么。
因此,重申我的问题:钥匙串访问中的“证书首选项”是什么?
答案1
SSL 证书用于在本地计算机和服务器之间提供加密连接。建立该连接后,您的计算机会在握手中与远程服务器共享私钥中的隐藏信息。为了确保您的计算机不会将该信息发送给提供 SSL 证书的每台服务器,您的计算机会将有效连接限制为由授权的证书签名机构或您的计算机手动信任的。
在 Mac OS X 中,钥匙串访问可让您直接修改机器所附带证书的信任级别。系统证书中已加载了大量证书,任何手动添加的证书都会添加到您的登录钥匙串中。如果设置为“使用系统默认值”,您的机器将使用上述规则。否则,设置为“始终信任”或“从不信任”将分别覆盖默认值。