当前位置: 首页 > 知识库问答 >
问题:

IIS上使用OpenSSL的不受信任的证书

戎志勇
2023-03-14

我正在使用OpenSSL以避免为此付费。我的服务器正在运行IIS 8和Windows server 2012。

我创建证书的方式是:

openssl请求-new-key cakey.pem-x509-days 1825-extensions v3_ca-out ca.crt

最后,我使用以下内容签署了证书请求:

openssl x509-req-days 365-in certreq.txt-ca ca.crt-cakey cakey.pem-cacreateSerial-out iis.cer

但当我导航到该网站时,我得到一个“错误”,告诉我这是一个“不受信任的证书”:该网站提供的安全证书不是由受信任的证书颁发机构颁发的。

共有1个答案

王建华
2023-03-14

从OpenSSL工具中得到的是一个自签名证书。当然它不被任何浏览器信任,因为谁能说你值得信任。

如果要设置公共网站,请购买证书。那是你必须付出的,就像公共域名一样。

相反,如果您是公司的内部网站的宿主,则有一些方法可以设置自己的CA,例如使用Microsoft Active Directory证书服务。

2018年更新:今天有更多的选项可以获得免费证书,比如让我们加密。检查它们,好好利用它们。

 类似资料:
  • 似乎HttpClient/HttpClientHandler没有提供忽略不信任证书的选项,比如WebRequest使您能够忽略不信任证书(尽管使用)。 任何帮助都将不胜感激!

  • 为此,我使用以下命令将。cer文件导入到jks文件中。(密码和密码一样,提示要求接受证书,我给y,然后说证书加到keystore了) keytool-importcert-file xyz.cer-keystore test.jks-alias“testsp” 然后我使用这个jks文件创建凭据,如下所示。 谁能指导我解决这个问题吗?

  • 问题内容: 我正在使用JavaFX开发一个简单的嵌入式浏览器: 当我用来加载任何http网站时,它可以正常工作: 尽管如此,如果我尝试使用不受信任的证书(我自己的ssl证书)加载网站,则无法正常工作,并且在浏览器中出现白屏。 有什么方法可以(自动)信任我的ssl证书? 问题答案: 最后,我解决了我的问题。您应该在加载网站之前添加以下代码: 注意: 此代码片段只是禁用证书验证,而不是信任它。

  • 我有个小问题。我正在用selenium以特定的配置文件打开firefox浏览器,一个flash应用程序出现了。在这个应用程序中,我需要单击一些东西,所以我使用sikuli。问题是,当使用sikuli单击按钮时,我的应用程序会在匿名配置文件中打开浏览器,从而显示“不受信任的SSL证书”。 有没有办法为火狐的匿名配置文件设置AcceptUnTrust d证书? 我想提到的是,我的java代码中已经有s

  • 我已经通过复制我计划连接的Idp的509条目生成了testIdp.cer文件。然后,我通过执行以下命令创建了JKS文件 执行时,它要求输入我已提供密码的密码。对于问题“信任此证书?[no]:“,我给出了”y“作为输入。消息显示为“证书已添加到密钥库”。 然后,我在securityContext.xml中配置了以下详细信息: 但是当我运行应用程序时,在服务器启动和加载应用程序的主页时,我得到了以下两

  • 我刚刚在Google Cloud上的VM上设置了我的Neo4j服务器,我使用的是企业版4.1.1,并且我已经完成了David Allen关于如何使用LetsEncrypt获得证书的精彩帖子(在这里)。 这一切都工作得很好,我现在有了一个完全安全的Neo4j服务器,我可以通过浏览器()使用我的主机名访问它。但是,我现在在让我的应用程序使用javascript驱动程序连接到服务器时遇到了问题。 我不断