自己颁发SSL证书,浏览器不识别解决方法

最新推荐文章于 2024-07-05 22:45:00 发布
最新推荐文章于 2024-07-05 22:45:00 发布
阅读量1.2w 收藏 10
点赞数 4
文章标签: 证书 浏览器 自颁发证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a735131232/article/details/80526859
版权

最新版浏览器不认自颁发证书原因解答:

最新版浏览器改变了证书中域名读取规则,老版浏览器读取证书中的域名是从证书字段“使用者”中的CN字段读取域名在与网址匹配,匹配一样就是有效证书,新版浏览器是从证书的扩展字段“使用者可选名称”中读取域名来匹配网址,匹配一样就是有效证书,匹配不一样就是无效证书,这种规则的改变一个证书可以绑定多个域名,多个域名不用再购买多个证书了。

我们之前自颁发的SSL证书没有“使用者可选名称”这个字段,无法匹配证书中的域名与网址的对应关系,所以新版浏览就将此证书视为无效证书,所有浏览器厂商都会向此字段靠拢。

解决方法:

    修改自颁发证书服务器或自颁发证书工具的证书模板添加“使用者可选名称”证书扩展字段,重新颁发证书就OK了,证书版本:V3版。


奋斗人生路
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
自建https证书,唯独在google浏览器中提示“不安全”(nginx+spring boot)
weixin_35735381的博客
07-17 5352
参考链接:自签发ssl证书【spring boot】配置ssl证书实现https 一、生成nginx的证书与配置chrome安全告警的问题 1.安装openssl 2.生成证书 openssl req -x509 -nodes -days 1461 -newkey rsa:2048 -subj "/C=CN/ST=MyProvince/L=MyCity/O=MyOrganizatio...
openssl生成证书,并解决浏览器不信任问题
develop
02-28 4973
1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了。 但是我只有一个域名,所以只能用其他的方式解决。openssl 的安装过程比较简单,不详细记录 2. 生成证书 证书生成过程主要参考了:https://blog.51cto.com/1inux/1638154 第一步 生成私钥文件 命令:sudo op
Https网站如何申请免费的SSL证书及操作使用指南
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 4714
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
几步搞定SSL自认证证书浏览器连接不安全问题)
qq_43495125的博客
04-17 855
原文链接:https://blog.csdn.net/mekave/article/details/136864163。备份一份服务器密钥文件 chat.key.org。windows的话你就负责一份呗!该证书可配置、可安装。
自己颁发SSL证书浏览器识别解决方法.docx
05-17
自己颁发SSL证书浏览器识别解决方法.docx
关于部署ssl证书苹果手机https网页显示无法响应解析解决方案
caijianjx的专栏
04-11 1万+
一、情况 最近做个项目,发现苹果手机与苹果电脑浏览器无法访问改项目的的网页,全部报“无法解析响应”。安卓与电脑访问一起正常。 二、排查问题 1:找了好几台苹果设备发现都都是这样的问题。说明不是设备的问题。 2:我用的宝塔免费申请的 Let's Encrypt 的 SSL 证书,后面用腾讯云申请的证书都不行,后关闭ssl证书,发现通过http还是不能访问,排查ssl证书问题。 3:查看网站访问日志,发现苹果手机访问日志正常http 200。说明他访问到了。 4:关闭反向代理,发现可以正常访问。
内网环境解决SSL证书问题
肥宝的实验室
03-08 1827
内网没有域名,所以我创建证书的时候一路回车啥都没填的。这里有个坑,我用搜狗浏览器,是直接拦截点不开的。创建证书已经看过相关文章,然后用unity跑的时候发现连不上,完全没反应的那种。这个操作之后,整台电脑都能访问了,应该是改了底层某些内容,被记录下来了。unity连外网测试服已经解决的了,能跑的了,所以客户端是没问题的。于是找了个在线测试页面,自己百度一下,昨天搜的网址,今天居然失效了。本来这个没什么好写的,但是坑实在有点多,不得不写个文章记录下来。再用上面的测试网站,是可以测到的了,连搜狗都可以了。
关于使用Django框架的django-sslserver库进行https连接容易忽视的问题。
qq_51926773的博客
11-29 312
仍然会显示,没有该模块。如果使用库默认的证书,记得将 证书导入到浏览器中,就能正常使用https连接了。
证书导入浏览器任然显示证书验证失败原因
N阶二进制的博客
11-08 2412
输入网址发现浏览器提示您的连接不是私密连接。错误ERR_CERT_AUTHORITY_INVALID。
Nginx 下配置SSL证书方法
09-15
此时,需要将证书提供商颁发的中间证书与自己的证书合并,以便所有浏览器都能正确识别。 示例命令如下: ```bash cat PositiveSSLCA.crt >> Posi ``` 此处省略了部分命令,正确的操作应该是将`PositiveSSLCA.crt`...
解决windows xp因为ssl证书问题无法上网的补丁
04-05
当Windows XP遇到SSL证书问题,通常表现为浏览器显示“此页的安全证书有问题”或者“无法连接到安全网站”的错误,这是因为系统无法识别或信任网站提供的SSL证书。为了解决这个问题,我们需要更新系统中的根证书颁发...
当前网站证书不可信问题解决
11-16
### 当前网站证书不可信问题解析与解决方法 #### 一、问题背景及原因分析 在访问某些网站时,我们可能会遇到浏览器或移动端应用提示“当前网站证书不可信且证书链长度为1”的情况。这类警告通常意味着服务器的SSL...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
SSL证书通常由受信任的证书颁发机构(CA)签署,以确保服务器的身份真实可靠。CA会经过严格的验证过程,确认申请者的身份信息后才会签发证书。如果用户访问的网站没有有效的SSL证书浏览器通常会显示警告,提示用户...
配置HTTPS证书后,浏览器出现不安全提示的解决方法
AllisWell_Wotrus的博客
06-20 2万+
有很多朋友配置好https后,出现拦截和标记,提示不安全,这该如何解决呢?介于刚接触SSL证书配置和相关网页开发的开发人员可能不是非常了解浏览器对于HTTPS网站网页的要求,此文章将专门解释和帮助您解决使用HTTPS证书后,浏览器出现拦截和标记:不安全提示的情况。 当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTT...
关于服务器ssl配置以后,https无法访问的问题
热门推荐
lian_zhihui1984的专栏
02-29 6万+
通常在项目里,如果要用到ssl的话,一般都是自己先做个免费的证书在开发的过程中用的。等到上线了才去花钱买ssl证书。 这一回,自制了证书,在apache里也配置好后,始终无法通过https访问。调查步骤如下 step1. 确认apache配置。 httpd.conf里,查看mod_ssl.so和httpd-ssl.conf配置。如果没有mod_ssl.so的话,通过apach
SSL证书错误怎么解决
蔚可云的博客
09-13 978
浏览网址的时候很容易就会碰到该网站证书有问题,那么原因是什么呢?我们一起来看一下,因为这个原因真的是特别肿的,所以说一定要提前知道。 一、该网站证书有问题 如果我们看到该网站证书有问题的话,我们千万不要点进去,因为这样的话是有危险的,很有可能资料就会被别人窃取,那么首先我们就看一下这个是什么原因。看一下显示的那个小锁是绿色的还是灰色的,如果是灰色的话,我们直接点开,把它设置一下。是看一下这个日期对不对,先看电脑的日期是否是北京时间,如果是的话,我们就可以看一下这个证书是否在有效期之内。同时还有一个原
浏览器显示”SSL证书无效”怎么办
蔚可云的博客
11-23 6383
当你浏览网页的时候,网页上显示“​​SSL证书无效​​”,你是不是也曾经遇到过这种情况。为什么网页会出现这种提示?以及​​SSL证书是什么​​?针对这些问题,小编在下面的内容做详细的介绍。 出现这种情况只会发生在https网站上。HTTPS网站是一个经过加密的网站,用户访问该网站,用户数据将会以加密的方式进行传输,HTTPS网站能很好地保护用户的隐私信息,是一个安全可靠的网站。网站服务器只要安装部署了​​SSL证书​​,那么网站就可以启用HTTPS服务,也就是说,用户可以通过HTTPS来去访问你的网站
自己颁发SSL证书
InJra_p的博客
05-06 2442
本机如何模拟CA机构,构建SSL证书 安装openssl 用OpenSSL生成SSL证书 打开openssl.exe 安装盘符>>OpenSSL-Win64>>bin>>openssl.exe 输入命令并按回车键 genrsa -des3 -out server.key 2048 此时让你输入密码 密码输入后不会显示,两次密码...
导入ssl证书后Google浏览器访问提示证书无效
07-13
如果在导入 SSL 证书后,Google 浏览器提示证书无效,可能有以下几个原因: 1. 证书链问题:自签名证书没有被受信任的第三方证书颁发机构 (CA) 签名,因此在浏览器中可能会显示为不受信任。你可以尝试将自签名证书添加到浏览器的信任根证书存储中,这样浏览器就会信任该证书。 2. 证书配置问题:确保你在服务器上正确配置了 SSL 证书。检查以下几点: - 确保你将正确的私钥和证书文件配置到服务器上。 - 确保在服务器配置中指定了正确的证书路径和密钥路径。 - 确保证书文件和密钥文件的权限设置正确。 3. 证书主题不匹配:确保你的证书的主题与你要访问的域名完全匹配。如果证书的公共名称(Common Name)与你要访问的域名不匹配,浏览器将会提示证书无效。 请注意,自签名证书只适合用于开发、测试或内部使用,不建议在生产环境中使用。在生产环境中,建议选择受信任的第三方证书颁发机构 (CA) 颁发证书,以确保浏览器的兼容性和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值