记一次自签发证书不被信任的解决过程

最新推荐文章于 2024-06-01 01:52:41 发布
最新推荐文章于 2024-06-01 01:52:41 发布
阅读量6.9k 收藏 3
点赞数 1
文章标签: 计算机 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SimGenius/article/details/121524867
版权

背景

一个前端页面需要与一个本地服务有交流。这个页面处在https环境下,无法调用本地的http接口,需要接口升级为https去调用。

遇到的问题

自签发证书,信任根证书后,根证书签发的证书总是不被信任。

解决方式

通过Getting Chrome to accept self-signed localhost certificate这个回答的方式搞定了。

中间出了一些小问题。由于缺乏相关知识,想当然认为https证书检查和跨域检查是相同的要素(协议,域名,端口号),写Common的时候就把本地的端口号4000带上了,写了localhost:4000

然而,证书检查只检查域名,把端口号写进域名是错误的

其实Safari早有报错:证书名称与输入不匹配,就是这个原因造成的。

SimGenius
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
轻松把玩HttpClient之配置ssl,采用设置信任签名证书实现https
崔成龙 . 勇往直前
11-16 2万+
在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。 但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名证书,这篇文
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战
03-30
证书证书链的起点,它是自签发证书的基础。文章中使用了openssl生成根秘钥和根证书,并将其转换为cer格式。 知识点三:私钥的生成 私钥是服务器证书的组成部分,它用于加密和解密数据。文章中使用了openssl生成...
Firefox不能接受自签名证书
penngrove的专栏
10-15 9037
<br />用Firefox打开一些https网站时,如果证书是自签名的,有可能不被Firefox接受,导致无法打开该网站。解决办法就是把Firefox的一个属性重置一下,再修改回来。在地址栏输入about:config,修改browser.xul.error_pages.enabled为true,如果该值已经为true,修改为false,重启firefox。<br /> <br /> 
TLSHELLO 分片能突破备案检测?
最新发布
b君笔记
06-01 775
TLSHELLO 分片能突破腾讯云备案检测?答案是的可以,原理很简单。测试也很简单。但是我觉得没啥卵用
证书因为其自签名而不被信任_链证书:电子认证新技术·新应用·新模式
weixin_39610229的博客
11-10 860
证书,是由江苏先安科技有限公司自主研创的全新数字证书技术。该技术在数字证书“成熟可靠、应用广泛”的基础之上,融合区块链“无中心、自管理”的特性,满足“便捷、智能”的当代用户需求,为数字世界的身份认证应用与发展开辟了新的天地。知乎视频​链证书·技术原理传统的数字证书申请流程中,证书申请者向CA机构提交身份、公钥等认证信息,待CA认证机构完成对申请者的身份核验后再将证书颁发给申请者;而在链证书的申请...
gin使用自签名SSL证书与自签名证书不受信任方法解决
penngo的专栏
12-14 1706
gin使用自签名SSL证书与自签名证书不受信任方法解决
firefox:【管理员没有正确配置...】cn.bing.com 使用了无效的安全证书。 该证书因为其自签名而不被信任
热门推荐
qq_42063091的博客
01-24 1万+
今天像往常一样登陆火狐浏览器,结果报出如下图的错误  经过在网上寻找解决方法,如下:  修改为如下图的配置 刷新一下必应的界面,可发现已恢复正常。 ps:这是我自己使用的解决方法,此外、网上还有另外的解决方案,对于我没用,但可能其他人有用,我在这里贴一下 1、http://mozilla.com.cn/thread-35440-1-1.html 2、https://...
证书因为其自签名而不被信任_科普!ios企业签名到底是什么?
weixin_39679061的博客
11-16 374
想必有好多人经常会听说过ios企业签名,其实ios企业签名和苹果企业签名是同一个东西不同的叫法。虽然ios企业签名推出市场时间不短了,不过仍然有很多人并不知道它到底是什么?不也不知道ios企业签名有什么用?还有,ios企业签名究竟跟上架App Store有什么关系?现在我们就来简单科普一下,ios企业签名到底是什么?科普!ios企业签名到底是什么?ios企业签名是什么在谈论ios企业签名之前,我们...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
android https遇到自签名证书/信任证书
05-05
另一种方法是在运行时临时信任一个自签名证书,但这种方法仅适用于调试和测试环境,不推荐在生产环境中使用。 四、信任证书管理 对于非权威CA签发证书,可以将其导入到Android设备的信任库中。这通常需要设备管理...
签发SSL证书半自动化脚本
02-28
jdk、openssl 签发SSL证书脚本 可以满足日常证书常用格式签发(keystore,pem,p12,key等)
解决AD安装0x800b109证书不受信任问题的相关证书
02-02
首先,了解0x800b109错误代码:它意味着系统在验证证书的链时遇到了问题,可能是因为缺少必要的证书颁发机构(CA),或者证书本身已过期、被撤销或不被系统的信任证书信任。在这个特定的情况下,问题与...
证书因为其自签名而不被信任_苹果企业签名如何选择?
weixin_39955149的博客
10-29 595
不同于开放式的Android系统,ios是一个比较封闭的系统,ios用户下载成熟APP的唯一官方正规渠道就是App Store。但我们要知道的是,苹果审核严苛,要想通过层层审核上架App Store并不是一件容易的事情。很多应用无法上架App Store,在这种情况下,开发者们会选择给应用苹果企业签名,不需要上架苹果应用商店就可以直接分发给用户下载安装。亥著-苹果签名|TF上架|超级签名|分发托管...
解决不受信任的自签名证书问题
Marvin_Wind的博客
02-03 7961
urllib.error.URLError: &lt;urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed 在全局导入import ssl import ssl ssl._create_default_https_context = ssl._create_unverified_context ...
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2482
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1...
mac 浏览器(chrome, safari)信任签名证书
weixin_30414245的博客
03-02 1万+
mac 浏览器(chrome, safari)信任签名证书签名证书创建了一个 https 服务器,但是浏览器访问的时候总是不信任证书,感觉很烦,就想如果信任这个证书就不会有问题了。 方法1: 直接用safari访问这个网站(eg:https://172.26.167.82) 直接点击详细信息->访问此网站 接下来跟着提示步骤操作,结束之后你就会发现可以了,已经信任了这个证书,你再...
xca自签发证书解决chrome浏览器证书不可信问题
runwuwushengxiyu的博客
10-07 222
xca自签发证书解决chrome浏览器证书不可信问题
安全证书不被信任
蚂蚁的专栏
05-09 7271
通常在对安全性要求高的网站会使用安全证书来确保您的通信安全,防止被第三方攻击或窃听。 出现”安全证书不被信任“时,请按如下顺序进行排查:  1、检查电脑系统时间是否正确。错误的系统时间会造成证书过期或效验失败,请修改系统时间后再次访问网站。  2、是否使用了代理服务器。代理服务器会导致安全证书无效,可关闭代理服务器后再次访问网站。  3、是否公司专用在线办公网站。此类网站会采用自己生成
苹果下拉菜单怎么设置_第三方稳定的tf签名苹果ipa企业签名怎么设置
weixin_39834149的博客
10-26 116
第三方稳定的tf签名苹果ipa企业签名怎么设置 c6wlmsv第三方稳定的tf签名苹果ipa企业签名怎么设置 包月签名多少钱。苹果签名中的testflight上架也叫作TF签名,它是目前苹果签名中为的一种签名方式,受到了市场上很多者的青睐。如果我们要做tf签名,那么首先要先了解清楚做testflight上架所需的资质材料是哪些以及具体的流程和步骤是怎么样的。签名仍是市场上主流的苹果签名方式...
charles证书不被信任
07-28
您好!对于Charles证书不被信任的问题,通常是因为操作系统或浏览器不信任证书颁发机构。Charles是一种用于网络调试和抓包的工具,它会在您的设备上安装自己的根证书以便拦截和解密HTTPS流量。由于Charles根证书不是由常见的受信任证书颁发机构(如VeriSign或Let's Encrypt)签发的,因此可能会被操作系统或浏览器标为不受信任。 要解决这个问题,您可以尝试以下步骤: 1. 首先,请确保您已经从官方网站下载和安装了最新版本的Charles。 2. 如果您使用的是iOS设备,请在设备上打开Safari浏览器,然后访问 http://chls.pro/ssl ,按照提示安装Charles根证书。 3. 如果您使用的是Android设备,请在设备上打开Chrome浏览器,然后访问 http://chls.pro/ssl ,按照提示安装Charles根证书。 4. 如果您在使用桌面操作系统(如Windows或macOS),请参考Charles官方网站上的帮助文档,了解如何安装并信任Charles根证书。 请注意,由于安全性考虑,建议仅在进行开发和调试过程中启用Charles,并在完成后将其禁用或卸载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值