我们有一组内部(dev/test/QA/ORT/preprod LAMP 服务器,我们使用自签名证书。通常这不是问题 - 我们只需单击异常(“继续到 wxyz(不安全)”)并继续我们的一天。
最近,我们在使用 Chrome 时遇到了一个问题,Chrome 似乎“忘记”了我们已经接受了异常,因此我们必须再次接受异常。这种情况经常发生,甚至会在点击“提交”按钮的过程中发生,这会破坏我们产品中的其他功能。
有其他人遇到过这种情况吗? 有没有其他解决方法(除了使用适当的证书、使用其他浏览器或不使用 HTTPS)?
这是 Centos 5 (Linux 2.6.18-406.el5, x64) 上的 Apache 2.2.29
此外,如果这不是一个合适的论坛,我深感抱歉 - 不确定这个问题应该发到哪里。
答案1
我的建议是设置一个测试 CA,并仅在您拥有的各个测试阶段所涉及的计算机上安装测试 CA 证书。然后,从该 CA 颁发应用程序证书,而不是制作自签名证书。您将节省各种时间。
至于 Chrome 这样做的原因,可能有很多。例如,如果 URL 中的主机在某些请求期间发生变化,就会导致这种情况。可能存在错误(或功能缺陷)导致它要求在需要证书异常的每个上下文中单独声明证书异常。也可能是其他原因。但是,您会发现,随着安全考虑越来越成为浏览器开发的重点,并且人们普遍认为未经身份验证的加密是不安全的,使用无法正确验证的证书会导致各种微妙的小问题。制作一个 CA。您的测试将更加现实,您的痛苦也会减少。