gpt4 book ai didi

ssl - wss 连接中忽略的自签名证书 SAN

转载 作者:行者123 更新时间:2023-12-04 22:39:00 35 4
gpt4 key购买 nike

可以通过 IP 和 DNS 访问 Web 服务。
使用以下命令创建包含 DNS 作为通用名称以及 DNS 和 IP 作为 subjectAlternativeName 的自签名证书

openssl req \
-x509 \
-nodes \
-subj "/O=www.example.com/CN=${domain_name}" \
-addext "subjectAltName=DNS:${domain_name},IP:${ip_addr}" \
-newkey rsa:4096 \
-keyout /path/to/key.pem \
-out /path/to/cert.pem \
-addext "extendedKeyUsage = serverAuth" \
-days 365
通过 IP 地址打开网页并接受浏览器警告有效。
该页面启动到 DNS 的新 WSS 连接,但由于证书无效而失败。
我应该如何设置我的证书,以便浏览器在启动 wss 连接时同时信任 IP 和域名

最佳答案

在接受有关不受信任的证书的安全警告时添加安全异常不是针对证书进行的,而是针对来自 URL 的证书与域和端口的组合。由于 HTML 是通过 IP 地址访问的,但 websocket 通过主机名访问,为第一个添加的异常不会涵盖第二个。
最好的方法是首先不接受安全警告,而是在浏览器中添加受信任的证书。在这种情况下,证书中给出的所有 IP 和域都将信任该证书。

关于ssl - wss 连接中忽略的自签名证书 SAN,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70157810/

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com