我們有一組內部(dev/test/QA/ORT/preprod LAMP 伺服器,我們使用自簽名憑證。通常這不是問題 - 我們只需點擊例外(「繼續 wxyz(不安全)」)並繼續我們的一天。
最近,我們在 Chrome 中遇到了一個問題,Chrome 似乎「忘記」我們已經接受了異常,而我們必須再次接受異常。這種情況經常發生,以至於會在點擊「提交」按鈕的過程中發生,這會破壞我們產品中的其他功能。
有其他人經歷過嗎?是否有任何解決方法(除了使用正確的憑證、使用不同的瀏覽器或不使用 HTTPS 之外)?
這是 Centos 5 上的 Apache 2.2.29(Linux 2.6.18-406.el5,x64)
另外,如果這是一個錯誤的論壇,我們深表歉意 - 不知道應該去哪裡。
答案1
我對您的建議是設定一個測試 CA,並僅在您擁有的各個測試階段涉及的電腦上安裝測試 CA 憑證。然後,從該 CA 頒發應用程式證書,而不是製作自簽名證書。您將節省各種時間。
至於 Chrome 為何這樣做,可能有許多原因。例如,如果 URL 中的主機在某些請求期間發生變化,就會導致這種情況。可能存在錯誤(或功能錯誤),導致它要求在需要的每個上下文中單獨斷言證書異常。但是,您會發現,隨著安全考慮越來越成為瀏覽器開發的重點,並且人們普遍認為未經身份驗證的加密是不安全的,使用未正確驗證的憑證會導致各種微妙的小問題。製作一個 CA。您的測試會更加真實,您的痛苦也會減少。