.png)
У нас есть набор внутренних (dev/test/QA/ORT/preprod) LAMP-серверов, для которых мы используем самоподписанные сертификаты. Обычно это не проблема — мы просто нажимаем на исключение («Перейти к wxyz(небезопасно)») и продолжаем свой день.
Недавно мы столкнулись с проблемой с Chrome, когда Chrome, похоже, "забывает", что мы приняли исключение, и нам приходится принимать исключение снова. И это случается достаточно часто, так что это происходит в середине нажатия кнопки "отправить", что нарушает другие вещи в нашем продукте.
Кто-нибудь еще сталкивался с этим? Есть ли какие-то обходные пути (кроме использования соответствующих сертификатов, использования другого браузера или отказа от HTTPS)?
Это Apache 2.2.29 на Centos 5 (Linux 2.6.18-406.el5, x64)
Также прошу прощения, если это не тот форум — не уверен, куда это следует направить.
решение1
Я бы рекомендовал вам настроить тестовый CA и установить тестовый сертификат CA только на компьютерах, участвующих в различных этапах тестирования. Затем выдавайте сертификаты приложений из этого CA вместо того, чтобы делать самоподписанные. Вы сэкономите кучу времени.
Что касается того, почему Chrome делает это, то причин может быть несколько. Например, если хост в URL-адресе меняется во время какого-то запроса, это может вызвать это. Может быть ошибка (или неисправность), из-за которой требуется, чтобы исключение сертификата было отдельно подтверждено в каждом контексте, в котором оно требуется. Это может быть и что-то еще. Но вы обнаружите, что с учетом того, что соображения безопасности все больше и больше становятся центром внимания при разработке браузеров, и общего понимания того, что неаутентифицированное шифрование небезопасно, использование сертификатов, которые не проходят корректную проверку, приведет к множеству тонких маленьких проблем. Создайте CA. Ваш тест будет более реалистичным, и у вас будет меньше проблем.