node.js - 自己创建的https,可以访问后,浏览器提示有风险正常吗?
大家讲道理
大家讲道理 2017-04-17 16:20:37
0
2
376
# HTTPS server
#
server {
   listen       443 ssl;
   server_name  localhost;

   ssl_certificate      server.pem;
   ssl_certificate_key  server.key;

   ssl_session_cache    shared:SSL:1m;
   ssl_session_timeout  5m;

   ssl_ciphers  HIGH:!aNULL:!MD5;
   ssl_prefer_server_ciphers  on;

   location / {
       root   html;
       index  index.html index.htm;
   }
}

证书命令如下
openssl genrcsa -des3 -out demoCA/private/ca.key 2048
openssl req -new -x509 -days 3650 -key demoCA/private/ca.key -out demoCa/certs/ca.crt
openssl genrsa -des3 -out server.key 2048
openssl rsa -in server.key -out server.key
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -out server.crt -cecrt demoCA/certs/ca.crt -keyfile demoCA/private/ca.key
openssl x509 -in server.crt -out server.pem -outform PEM

如下图,提示有风险,正常吗?是我哪里弄错了,还是一定要从某些机构申请的才可以?不申请不可以吗?

大家讲道理
大家讲道理

光阴似箭催人老,日月如移越少年。

全員に返信(2)
阿神

正常です。 SSL 証明書は CA 組織によって発行されず、証明書に合格していないため、このプロンプトが表示されます (たとえば、12306 Web サイトについても同様です)。解決策は、独自の証明書をローカルにインストールすることです。

いいねを押す +0
Peter_Zhu

これが発生する理由は通常 2 つあります:

  1. 証明書発行局は、権限のある CA 証明書発行局ではありません。

  2. 証明書発行機関または組織が発行した一部の証明書は、一部のブラウザーでは信頼されません。たとえば、wosign の一部の証明書は、Chrome ブラウザーで赤いバツ印でマークされます。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート