我对生成证书这一部分还不熟悉,最近才开始为我正在开发的应用程序进行这项工作。我安装了阿帕奇2并进一步调查了网站 -德利萨姆里,linode.com和akadia.com和一些 SO 问题。从这些网站,我能够生成证书,韓規,企业社会责任和钥匙文件。完成这些网站中提到的所有步骤后,网站在浏览器中打开,但'https://' 上有一个红色斜线。
我这里遗漏了什么地方?
编辑-我正在处理的证书是自签名证书。
此外,当我在一台机器上打开该网站时,它会以以下视图打开,而当我在另一台机器上打开时,该网站不会打开并显示错误 - 您的连接不是私密的。
为了参考,以下是屏幕截图:-
(如果需要更多详细信息,请告诉我。)
答案1
浏览器无法将自签名证书识别为有效证书,因此它们会一直对此提出抱怨,除非您将公共证书(x509)添加到您最喜欢的浏览器的受信任 CA 列表中。
这与您正在使用的 HTTP 服务器软件或其中的任何其他配置无关,它加载并且浏览器对此抱怨这一事实恰恰意味着您正确配置了服务器,只是浏览器被设计为抱怨您正在使用的证书。
答案2
我昨天发布了一个问题,这个问题可能会有所帮助,因为我开始通过启用 SSL/TLS 并导入 CA 证书来保护我的 Apache。
在 Apache 上启用 SSL/TLS 后,我使用certbot申请免费的 CA 证书Letsencrypt(https://letsencrypt.org/getting-started/):
卷曲-Ohttps://dl.eff.org/certbot-auto
chmod + x certbot-auto
mv certbot-auto /usr/local/bin/certbot-auto
certbot-auto certonly --standalone -d example.com
修改 /etc/httpd/conf.d/ssl.conf
将 SSLCertificatesFile 值编辑为:/etc/letsencrypt/live/example.com/fullchain.pem
将 SSLCertificatesKeyFile 值编辑为:/etc/letsencrypt/live/example.com/privkey.pem
答案3
一般来说,自签名证书仅用于实际目的,但您的浏览器将无法识别该证书的作者,因为它只接受由受信任的 SSL 机构签名和验证的 SSL 证书。
您需要在浏览器中配置自签名 SSL 证书,这有助于它信任您的 SSL 并允许您处理安全的环境。
你可以这样做在您的浏览器中配置您的 SSL 证书。