这是一个创建于 2723 天前的主题,其中的信息可能已经有所发展或是发生改变。
我把证书添加到受信任的根证书颁发机构并没有任何卵用。。。。
 |
1
WheatField 2017-06-02 11:45:59 +08:00 via iPhone
firefox 我就知道,Firefox 可以导入可信任证书,我很久没用过 chrome 了,毕竟我的电脑内存小
|
 |
2
yuzunzhi 2017-06-02 11:46:45 +08:00
之前遇到过。
现在的大部分浏览器对于低级加密的是直接认为不安全的。 自签证书时注意签名算法、加密方式及位数。 |
|
4
yuzunzhi 2017-06-02 11:50:49 +08:00
补充一下,因为之前也有自签需求,自测的时候省事儿,用了 sha1 的签名算法,加密忘记用的什么了。chrome 直接报的加密方式不安全了。后来用的 sha256+rsa(2048 位)重新自签的,就没事儿了。
|
 |
5
cwek 2017-06-02 11:59:44 +08:00
chrome 在 windows 上用系统的根证书库,导入系统的就可以了。
|
 |
6
ProjectAmber 2017-06-02 12:00:20 +08:00 via iPhone  2
键盘按:badidea。
|
 |
7
yexm0 2017-06-02 12:13:08 +08:00
用 chrome 打开这个链接
chrome://flags/#allow-insecure-localhost 点一下那个启用的按钮,然后重启浏览器就行了. |
 |
8
aaronzheng 2017-06-02 13:30:40 +08:00 1
1. 首先要看你的 chrome 报的自签名证书是什么问题(不同错误提示,有不同的解决方法)
2. 要看你的 chrome 的版本号,从 58 版本开始,自签证书就只认 SAN 不认 CommonName 了 3. 自签证书里面设置的 SAN 是 ip 还是域名,目前 chrome 会认域名的,本地测试,建议改 host 来测 |
 |
9
Fishdrowned 2017-06-02 21:05:55 +08:00 1
|
 |
10
find456789 2019-01-11 09:07:28 +08:00
这个 https://www.v2ex.com/t/524671 [mkcert - 为 localhost 生成可被浏览器信任的证书
] 看看能不能对你有帮助 |
Select Language