%20%D0%BD%D0%B0%20%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D0%B5%20%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%20(%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D0%B5%20https%3A%2F%2Fexample.com).png)
Привет, я захожу на сайт, который находится в DMZ. Я получаю НЕ БЕЗОПАСНОhttps://example.com/. Как сделать его безопасным только на моей машине. Я понял, что сертификат не является доверенным. Как сделать так, чтобы моя машина доверяла этому сайту.
Я экспортировал сертификат из браузера и импортировал его в свой доверенный корневой сертификат и доверенных издателей, но при доступе к этому веб-сайту я все равно вижу предупреждение НЕ БЕЗОПАСНО.
Любая помощь приветствуется. Спасибо.
решение1
Проверьте причину, по которой он не является доверенным. Современные браузеры поощряют использование записей Subject Alternate Name для идентификации идентификаторов (домены DNS, IP-адреса и т. д.), для которых должен использоваться сертификат. Если вы не ссылаетесь на сайт с помощью одного из них, у вас могут быть проблемы с доверием.
Некоторые браузеры требуют указать, для чего вы доверяете сертификату. Если вы импортируете сертификат и не пометите его как доверенный для веб-сайтов, он не будет доверенным для веб-сайтов.
Самый простой подход для одного сайта — добавить исключение для этого сайта. Диалоговое окно для этого должно быть во всплывающем окне, в котором говорится, что сайт не является доверенным.
Существуют современные механизмы, разработанные для предотвращения различных проблем безопасности, таких как man-in-the-middle и сертификаты от неавторизованного органа. Если они были включены на сервере, текущий сертификат может быть временно (до года) ненадежным.