.png)
当社には、自己署名証明書を使用する内部 LAMP サーバー (開発/テスト/QA/ORT/試作) のセットがあります。通常、これは問題ではありません。例外 (「wxyz(安全でない) に進む」) をクリックして、日常業務を続行するだけです。
最近、Chrome で問題が発生しています。Chrome が例外を受け入れたことを「忘れて」しまい、例外を再度受け入れなければならないという問題が発生しています。この問題は頻繁に発生するため、「送信」ボタンをクリックしている途中で発生し、製品の他の部分に支障をきたします。
他にもこのような経験をした人はいますか? 回避策はありますか (適切な証明書を使用する、別のブラウザを使用する、HTTPS を使用しないこと以外)?
これは Centos 5 (Linux 2.6.18-406.el5、x64) 上の Apache 2.2.29 です。
また、このフォーラムが適切でない場合はお詫び申し上げます。どこに投稿すればよいかわかりません。
答え1
テスト CA を設定し、さまざまなテスト段階に関係するコンピューターにのみテスト CA 証明書をインストールすることをお勧めします。次に、自己署名証明書を作成する代わりに、その CA からアプリケーション証明書を発行します。これにより、あらゆる時間を節約できます。
Chrome がなぜこのような動作をするのかについては、いくつかの理由が考えられます。たとえば、URL のホストが何らかのリクエスト中に変更された場合、これが原因となります。バグ (または不具合) が原因で、証明書の例外が、必要なコンテキストごとに個別にアサートされる必要がある可能性があります。他にも原因がある可能性があります。ただし、セキュリティの考慮がブラウザ開発の焦点となり、認証されていない暗号化は安全ではないという共通の認識が広まっているため、正しく検証されない証明書を使用すると、さまざまな微妙な問題が発生することがわかります。CA を作成してください。テストがより現実的になり、苦労が少なくなります。