我使用 MS2012 配置了根 CA 和中間 CA。我使用 CA 頒發的 SSL 憑證存取 apache Web 伺服器時遇到錯誤。
錯誤是「攻擊者可能試圖從 192.168.56.74 竊取您的資訊」我已按照 apache SSL 設定指南在 ssl.conf SSLCertificateChainFile /root/ssl/elabCA.pem 中新增以下內容
Chrome 瀏覽器的「進階」下顯示以下訊息。 192.168.56.74 通常使用加密來保護您的資訊。當 Google Chrome 這次嘗試連接到 192.168.56.74 時,網站發回了異常且不正確的憑證。
以前有人遇過這個嗎?感謝可以分享一些提示,無論是由 Apache 配置還是 CA 配置引起的。我可以使用 openssl x509 -text -noout -in xx.cer 共享憑證資訊
答案1
您可以建立所有根 CA 和中間 CA,並全天為您的伺服器頒發證書。
您必須將根 CA 匯入客戶端/瀏覽器的受信任根儲存中,或讓伺服器憑證由公共 CA 簽署;即已經存在於您的客戶端/瀏覽器的受信任根儲存中的一個。
如果這是面向公眾的網站,您可以從 LetsEncrypt.org 取得大多數瀏覽器信任的免費簽名憑證。如果這是針對內部站點,並且通常由您透過網域控制器管理的 PC 上的使用者查看,則您可以透過網域策略將根 CA 推送給他們。