如何解锁自签名SSL证书?
问题:由于“无法联系服务器”,用户无法登录移动应用程序
调试消息:“类型错误: 网络请求失败”
尝试修复:重新启动服务器,验证数据库正在运行并且没有任何更改,重新启动服务器正在运行的VM,我使用postman检查了api。当我运行一个简单的POST请求时,收到以下消息:
连接到时出错https://app.something.com/api/Accounts/5076/sometest?filter[其中]%xxxxx]=空
我得到的建议之一是:
自签名 SSL 证书被阻止:通过在“设置”中关闭“SSL 证书验证”来解决此问题
一旦我执行了此步骤,我就能够发出POST请求,并且一切似乎都很好。我对这种类型的错误完全陌生。好吧,我没有设置这个应用程序/ db /证书。因此,除了解锁自签名SSL证书(这似乎是一个非常糟糕的主意)之外,我不确定如何继续。我有哪些选择?
以下是检查证书的结果:
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify error:num=20:unable to get local issuer certificate
verify return:0 poll
errornotBefore=Jan 28 11:54:38 2019 GMT
notAfter=Apr 28 11:54:38 2019 GMT
共有1个答案
如果您计划向公众公开,请从CA购买签名证书。
或者免费选项是使用Let’s Encrypt,使用此服务,您可以免费颁发证书,但证书会在相对较短的时间内过期;然而,大多数情况下,您可以运行一个代理,该代理将在证书到期之前自动轮换证书。
第三个选项是将用于自签名的CA证书安装到浏览器中。i、 就像一家大公司可能做的那样。
编辑
看起来它可能是一个过期的证书?检查到期时间:
openssl s_client -showcerts -servername www.stackoverflow.com -connect www.stackoverflow.com:443 </dev/null | openssl x509 -noout -dates
更改stackoverflow您的域的两个实例
-
我在理解SSL方面有点困难,即自签名vs认证。 首先,我的假设是自签名证书仍然会提示常见的浏览器警告消息吗? 其次,来自https域的数据不会传输到超文本传输协议域,对吗?所以如果我的网站在domain.com,我的api在api.domain.com,我需要两个证书,并为https设置它们? 最后,我注意到像StartSSL这样的网站上有免费的SSL证书。这让人觉得可疑,因为在其他网站上获得证书
-
我是不是漏掉了什么?这是构建自签名证书的正确方法吗?
-
如果URL使用自签名证书,则在以下情况下失败 我知道我可以将传递给参数,如下所示: 但是,我想做的是将请求指向磁盘上的公钥副本,并告诉它信任该证书。
-
我想生成一个自签名SSL证书,并将其与Tomcat一起使用。 我怎么能这样呢?
-
我的手被https、ssl、PKI之类的东西弄得脏兮兮的。对于自签名证书,有一点我不太理解。假设我想创建一个自签名证书,并在我们想要建立安全连接时将其发送给我的朋友。 所以步骤是: 创建一个私钥。 创建一个公钥。 用我的公钥在证书上签名。 因此,当我的朋友得到我的证书时,他必须验证他得到的证书是我的,他需要解密数字签名。但为了解密和验证他必须拥有我的私钥。所以,我有点困惑。
-
问题内容: 如果URL使用自签名证书,则失败并显示 我知道我可以像这样传递给参数: 但是,我想做的是将请求指向磁盘上的公共密钥副本,并告诉它信任该证书。 问题答案: 尝试: