我正在尝试在 https 上设置 API,但出现以下错误:
NET::ERR_CERT_AUTHORITY_INVALID
我使用 IP 地址生成了证书,因为我没有该服务器的域名。
答案1
“ERR_CERT_AUTHORITY_INVALID” SSL 错误表示证书未由经过验证的证书颁发机构签名。这通常表示证书为自签名证书,尤其是当您处理的服务器应用程序未手动将由经过验证的证书颁发机构签名的 SSL 证书导入应用程序时,应用程序必须生成自己的证书才能使用 SSL 功能。
如果 SSL 证书以某个名称签名,而服务器通过其他名称访问,则会出现 ERR_CERT_COMMON_NAME_INVALID 错误,表示证书中的名称与用于访问该证书的名称不匹配。但是,对于您的情况,这并不适用。
但是,ERR_CERT_AUTHORITY_INVALID 错误并不是什么问题。这与证书是否使用 IP 地址生成无关,重要的是证书的生成者,以及该 CA 很可能不在经过验证的机构数据库中。对于不直接与用户交互的东西(如:最终用户服务和网站),它不应该构成巨大的安全问题。但如果是,您可能需要投资获取由有效证书颁发机构签名的 SSL 证书。