我有一台旧的 Linksys E3000 路由器,配置为仅允许 HTTPS 连接到其管理,但该证书在 Chrome、Edge 或 Firefox 上根本不起作用。
我可以从 Chrome 查看证书,但它显示“此证书的数字签名无效”。此外,当使用高级和“继续(不安全)”时,它会立即返回到同一页面。
我也尝试过 Firefox,它也有同样的效果。我可以让它达到我发誓这是我真正想要做的程度,但它仍然不起作用。Edge 甚至没有提供任何绕过错误的方法。我根本无法告诉他们继续绕过错误。
如果需要,我可能会进行硬重置,因为我认为它默认允许 HTTP,但当然,如果我这样做,我将丢失所有设置。我正在考虑尝试的唯一另一件事是使用虚拟机和一些古老的浏览器,这些浏览器不会如此努力地执行新的 TLS 最佳实践。
当然,也许证书完全因为一些我没有预料到的原因而损坏,并且永远无法使用。证书似乎是今天生成的,可能是在路由器上自签名的。这是证书:
-----开始证书----- MIIB2jCCAYSgAwIBAgIEXbnj2zANBgkqhkiG9w0BAQQFADB0MQswCQYDVQQGEwJV UzEQMA4GA1UEAxMHTGlua3N5czERMA8GA1UECxMIRGl2aXNpb24xGjAYBgNVBAoT EUNpc2NvLUxpbmtzeXMsTENDMQ8wDQYDVQQHEwZJcnZpbmUxEzARBgNVBAgTCkNh bGlmb3JuaWEwHhcNMTkwNDEyMDE0MTI5WhcNMjAwNDExMDE0MTI5WjB0MQswCQYD QQGEwJVUzEQMA4GA1UEAxMHTGlua3N5czERMA8GA1UECxMIRGl2aXNpb24xGjAY BgNVBAoTEUNpc2NvLUxpbmtzeXMsTENDMQ8wDQYDVQQHEwZJcnZpbmUxEzARBgNV BAgTCkNhbGlmb3JuaWEwXDANBgkqhkiG9w0BAQEFAANLADBIAkEAv0lc0OVEliK0 OjLkZgOOAJ+tfF511zPUbFIK1EP6KWTGnWfliYo+tJ0QbbieA5vffNrgqjTSOqL/odLmkrkKdwIDAQABMA0GCSqGSIb3DQEBBAUAA0EAc1tW2s3ajGmHnJ/6RID0udJH pQ2dFuW2z9kDGx0fbd8sttTsnLI9Z2DqCxnqdJjuud3V4kgTBDE6hjKSS08nww== -----证书结束-----
有没有什么方法可以让我访问路由器的界面而不丢失上面的所有内容?
答案1
使用适当的旧版网络浏览器。
Mozilla Firefox 和 SeaMonkey 始终使用其内部 SSL/TLS 客户端库 - 而不是操作系统的 TLS 功能 - 因此使用旧版本将相应地为您提供较旧的 SSL/TLS 功能。
这些浏览器的旧版本始终可用在 Mozilla FTP 服务器上(我会选择某个 ESR 版本的最新版本,例如 38.8.0esr 或 24.8.1esr)。但是,安装它们可能会与当前版本冲突,因此请先尝试便携应用版本可直接提取并独立启动。
答案2
该证书非常差——512 位 RSA 加 MD5 签名。
如果无法让任何浏览器接受它,请尝试在其前面运行反向代理并为该代理提供现代标准证书。在您的浏览器中安装此证书。
您可能必须在代理上尝试各种配置选项,以强制它不验证路由器证书。
Apache 有SSLProxyVerify,Nginx 有proxy_ssl_verify,Lighthttpd 有ssl.verifyclient.enforce。