我在使用 OpenSSL 生成“受信任”证书时遇到了问题。当我使用“https://”导航到服务器上的任何页面时,都会出现“不受信任的连接”页面。Firefox 向我提供了“sec_error_untrusted_issuer”错误。
我正在运行 CentOS 5/Apache,下面是我安装的 OpenSSL 版本的输出:
openssl-devel-0.9.8e-22.el5_8.3
openssl-0.9.8e-22.el5_8.3
这是我的 Apache 配置:
<VirtualHost *:433>
DocumentRoot "var/www/html"
ServerName mydomain.com
ServerAlias www.mydomain.com
SSLEngine On
SSLCertificateFile /home/user/mydomain.com.crt
SSLCertificateKeyFile /home/user/mydomain.com.key
SSLCertificateChainFile /home/user/gd_bundle.crt
</VirtualHost>
我已经使用 iptables 打开了端口 443,我已经重新启动了 Apache(没有错误),并且我已经将 OpenSSL(通过 yum)更新到最新版本。
感谢您的任何意见。
答案1
给定的 httpd.conf 中存在端口拼写错误;
<VirtualHost *:433>
应该
<VirtualHost *:443>
1)为了让您的浏览器信任您的证书,您首先需要创建一个证书颁发机构(CA)密钥对和证书。
然后,您将使用 CA 密钥签署您的 SSL 证书,然后将 CA 证书导入到您的浏览器信任的 CA 捆绑存储中。
然后你的浏览器会隐式地信任该证书,因为它信任 CA(因为你导入了它)
2) 我认为可以明确告诉您的浏览器信任自签名证书。但同样,您需要阅读与您的浏览器和平台相关的说明以接受自签名密钥。
3) 如果您已经从提供商处购买了 SSL 证书,那么您必须提供有关您已采取的步骤的更多详细信息。