MS2012를 사용하여 루트 및 중간 CA를 구성했습니다. CA에서 발급한 SSL 인증서를 사용하여 Apache 웹서버에 접속할 때 오류가 발생했습니다.
오류는 "공격자가 192.168.56.74에서 정보를 훔치려고 할 수 있습니다. "입니다. 아파치 SSL 구성 가이드에 따라 ssl.conf SSLCertificateChainFile /root/ssl/elabCA.pem에 다음을 추가했습니다.
Chrome 브라우저의 고급 아래에 다음 메시지가 표시됩니다. 192.168.56.74는 일반적으로 정보를 보호하기 위해 암호화를 사용합니다. 이번에 Google Chrome이 192.168.56.74에 연결을 시도했을 때 웹사이트에서 비정상적이고 잘못된 자격 증명을 다시 보냈습니다.
전에 이런 일을 겪은 사람이 있나요? Apache 구성 또는 CA 구성으로 인해 발생한 몇 가지 힌트를 공유해 주시면 감사하겠습니다. openssl x509 -text -noout -in xx.cer을 사용하여 인증서 정보를 공유할 수 있습니다.
답변1
모든 루트 및 중간 CA를 생성하고 하루 종일 서버에 대한 인증서를 발급할 수 있습니다. 그러나 해당 서버에 연결하는 데 사용하는 브라우저는 명시적으로 지시할 때까지 해당 인증서를 신뢰하지 않습니다.
루트 CA를 클라이언트/브라우저의 신뢰할 수 있는 루트 저장소로 가져오거나 공용 CA에서 서버 인증서에 서명해야 합니다. 즉, 클라이언트/브라우저의 신뢰할 수 있는 루트 저장소에 이미 있는 것입니다.
공개 사이트인 경우 대부분의 브라우저에서 신뢰하는 무료 서명 인증서를 letsencrypt.org에서 얻을 수 있습니다. 내부 사이트용이고 일반적으로 도메인 컨트롤러를 통해 관리하는 PC의 사용자가 볼 수 있는 경우 도메인 정책을 통해 루트 CA를 해당 사용자에게 푸시할 수 있습니다.