我有一个强制门户,我正尝试将 HTTPS 流量重定向到我的门户 - 最好没有重定向 https 流量的认证警告。
例如
User attempts to access https://google.co.uk
User is not validated.
User gets redirected to https://portal.com via the router
目前,用户将被重定向到认证警告,即
“ this certificate is not trusted“
显然,通过提供 SSL 证书可以绕过此问题。网上的人似乎说他们拥有两个 https:// 网站(即 portal.com 和 google.co.uk)。
问题: 绕过 SSL 证书错误问题的人是否提供了最初请求的网站或他们重定向到的门户的证书?
答案1
User attempts to access https://google.co.uk User is not validated. User gets redirected to https://portal.com via the router
重定向是在 HTTP 级别完成的,即在成功建立加密连接之后。这意味着您首先需要成功进行 TLS 握手。为此,您需要拥有 google.co.uk 的证书 - 由于您不拥有该域名,因此您无法获得该证书。您可以使用自己的 CA 自行创建此类证书,但您需要首先让客户端以某种方式信任您的 CA。这在某些您可以控制客户端系统的公司内是可能的,但对于您无法控制客户端的常规强制门户则不行。
或者换句话说:不可能建立一个强制门户,将任意客户端的访问重定向到 https 链接,而不会导致客户端出现证书错误。只有当您能够控制客户端时,才有可能建立这样的门户,例如在公司内部。