gpt4 book ai didi

firefox - 'standalone' 网络应用程序中的 SSL sec_error,完整的浏览器正常

转载 作者:太空宇宙 更新时间:2023-11-03 13:41:25 25 4
gpt4 key购买 nike

我已经在虚拟机中设置了一个本地网络服务器来测试 firefox 网络应用程序。该服务器也已设置为证书颁发机构以避免本地测试的“风险消息”,并且我为网络服务器签署了证书。

因此,在 firefox 中调用网络应用程序不会再显示警告。

将网络应用程序安装为“独立”仍会显示警告(消息框):

The certificate is not trusted because no certificate issuer chain was provided.(Error code: SEC_ERROR_UNKNOWN_ISSUER)(translated by google translator)

Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.(Fehlercode: sec_error_unknown_issuer)(german message)

我在 debian_wheezy_64 上使用 Apache2.2 和 Openssl,我想我做的一切都很好,无法弄清楚那个 ssl 错误消息缺少什么独立的网络应用程序。

更新:由于独立的 Web 应用程序环境似乎对 Firefox 浏览器证书(链)一无所知,因此我配置了 Web 服务器(mod_ssl 虚拟主机)以提供到(自身)根 ca 的直接链:

SSLCertificateChainFile /path_to/ca.crt

现在的问题是,因为独立环境可能不知道添加到 firefox 的证书颁发机构,所以 sec_error 知道说

The certificate is not trusted because the issuer certificate is not trusted

我认为如果独立环境有自己的证书管理是有意义的(或者没有意义......),所以问题是,如何告诉独立环境我信任( self )根证书。

最佳答案

您需要使用默认的可信证书链配置独立环境 - “证书不受信任,因为未提供证书颁发者链

当您安装 Firefox 时,它会预先配置一组默认信任的证书。任何签名链终止于这些预配置证书之一的顶部的证书都将被自动信任。例如,我在 Windows 上使用 Opera,默认情况下它信任一大堆证书颁发机构: Screenshot of opera's default trusted CA's

您可能需要使用默认的受信任证书颁发机构列表配置您的独立环境。

关于firefox - 'standalone' 网络应用程序中的 SSL sec_error,完整的浏览器正常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20789309/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com