.png)
자체 서명된 인증서를 사용하는 내부(dev/test/QA/ORT/preprod LAMP 서버 세트가 있습니다. 일반적으로 이는 문제가 되지 않습니다. 예외("Proceed to wxyz(unsafe)")를 클릭하고 우리 하루를 계속하세요.
최근 Chrome에서 예외를 수락한 사실을 "잊어버린" 것처럼 보이는 문제가 발생하여 예외를 다시 수락해야 합니다. 그리고 이는 "제출" 버튼을 클릭하는 도중에 발생할 정도로 자주 발생하며, 이로 인해 제품의 다른 부분이 중단됩니다.
다른 사람이 이것을 경험 한 적이 있습니까? 해결 방법이 있습니까(적절한 인증서 사용, 다른 브라우저 사용, HTTPS 사용 안 함 등)?
Centos 5(Linux 2.6.18-406.el5, x64)의 Apache 2.2.29입니다.
또한, 이것이 잘못된 포럼이라면 사과드립니다. 어디로 가야 할지 모르겠습니다.
답변1
제가 추천하는 것은 테스트 CA를 설정하고 다양한 테스트 단계에 관련된 컴퓨터에만 테스트 CA 인증서를 설치하는 것입니다. 그런 다음 자체 서명된 인증서를 만드는 대신 해당 CA에서 애플리케이션 인증서를 발급하세요. 당신은 모든 종류의 시간을 절약할 수 있습니다.
Chrome이 이 작업을 수행하는 이유에는 여러 가지 이유가 있을 수 있습니다. 예를 들어 일부 요청 중에 URL의 호스트가 변경되면 이로 인해 문제가 발생할 수 있습니다. 필요한 각 컨텍스트에서 인증서 예외를 별도로 주장하도록 요구하는 버그(또는 잘못된 기능)가 있을 수 있습니다. 다른 것일 수도 있습니다. 그러나 보안 고려 사항이 점점 더 브라우저 개발의 초점이 되고 인증되지 않은 암호화는 안전하지 않다는 일반적인 이해로 인해 올바르게 유효성을 검사하지 않는 인증서를 사용하면 모든 종류의 미묘하고 작은 문제가 발생한다는 것을 알게 될 것입니다. CA를 만드세요. 귀하의 테스트는 더욱 현실적일 것이며 통증도 줄어들 것입니다.