我使用 MS2012 配置了根 CA 和中间 CA。当我使用 CA 颁发的 SSL 证书访问 apache web 服务器时遇到错误。
错误是“攻击者可能试图从 192.168.56.74 窃取您的信息”我已按照 apache SSL 配置指南在 ssl.conf SSLCertificateChainFile /root/ssl/elabCA.pem 中添加以下内容
Chrome 浏览器的“Advance”下显示以下消息。192.168.56.74 通常使用加密来保护您的信息。当 Google Chrome 这次尝试连接到 192.168.56.74 时,该网站返回了异常且不正确的凭据。
有人遇到过这种情况吗?非常感谢能分享一些提示,无论是由 Apache 配置还是 CA 配置引起的。我可以使用 openssl x509 -text -noout -in xx.cer 分享证书信息
答案1
您可以创建所有根 CA 和中级 CA,并整天为您的服务器颁发证书,但是您用于连接这些服务器的浏览器不会信任这些证书,除非明确告知他们这样做。
您必须将根 CA 导入客户端/浏览器的受信任根存储,或者让公共 CA 签署服务器证书;即已经存在于客户端/浏览器的受信任根存储中的证书。
如果这是面向公众的网站,您可以从 letsencrypt.org 获取大多数浏览器信任的免费签名证书。如果这是内部网站,并且通常由您通过域控制器管理的 PC 上的用户查看,您可以通过域策略将根 CA 推送给他们。