记一次自签发证书不被信任的解决过程

最新推荐文章于 2025-09-05 10:52:29 发布
原创 最新推荐文章于 2025-09-05 10:52:29 发布 · 7.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机 #网络 #安全

部署运行你感兴趣的模型镜像

背景

一个前端页面需要与一个本地服务有交流。这个页面处在https环境下,无法调用本地的http接口,需要接口升级为https去调用。

遇到的问题

自签发证书,信任根证书后,根证书签发的证书总是不被信任。

解决方式

通过Getting Chrome to accept self-signed localhost certificate这个回答的方式搞定了。

中间出了一些小问题。由于缺乏相关知识,想当然认为https证书检查和跨域检查是相同的要素(协议,域名,端口号),写Common的时候就把本地的端口号4000带上了,写了localhost:4000

然而,证书检查只检查域名,把端口号写进域名是错误的

其实Safari早有报错:证书名称与输入不匹配,就是这个原因造成的。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

SimGenius
关注
Let’s Encrypt SSL通配符证书永久免费获取与部署详解
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
10-03 3055
本文详细介绍了如何通过Let's Encrypt免费获取通配符SSL证书解决传统商业证书费用高、流程复杂的问题。文章从准备工作开始,指导读者获取Certbot Docker镜像,并详细讲解了内网环境下的证书生成流程,包括DNS解析录的配置与验证。在成功获取证书后,还提供了Nginx部署和Spring Cloud Gateway证书格式转换的实用技巧。虽然Let's Encrypt证书有效期为3个月,但通过定期手动更新或自动化脚本,可以实现永久免费使用。这套方案特别适合拥有多个子域名的个人开发者和小型企业
gin使用自签名SSL证书自签名证书信任方法解决
penngo的专栏
12-14 2550
gin使用自签名SSL证书自签名证书信任方法解决
如何使用自签 CA 签发服务器证书与客户端证书
最新发布
u010674101的专栏
09-05 1177
通过前后两篇文章(如何自签CA根证书),我们完成了一个简易的 PKI 体系:先生成自签根证书(CA)。再用根证书签发服务器证书和客户端证书。把CA 证书 (my_ca.crt导入到客户端的“受信任证书存储区”。服务器使用。客户端使用。这样就可以在内部系统中实现 HTTPS / 双向 TLS 认证。
证书因为其自签名信任_链证书:电子认证新技术·新应用·新模式
weixin_39610229的博客
11-10 999
证书,是由江苏先安科技有限公司自主研创的全新数字证书技术。该技术在数字证书“成熟可靠、应用广泛”的基础之上,融合区块链“无中心、自管理”的特性,满足“便捷、智能”的当代用户需求,为数字世界的身份认证应用与发展开辟了新的天地。知乎视频​链证书·技术原理传统的数字证书申请流程中,证书申请者向CA机构提交身份、公钥等认证信息,待CA认证机构完成对申请者的身份核验后再将证书颁发给申请者;而在链证书的申请...
证书因为其自签名信任_苹果企业签名如何选择?
weixin_39955149的博客
10-29 684
同于开放式的Android系统,ios是一个比较封闭的系统,ios用户下载成熟APP的唯一官方正规渠道就是App Store。但我们要知道的是,苹果审核严苛,要想通过层层审核上架App Store并是一件容易的事情。很多应用无法上架App Store,在这种情况下,开发者们会选择给应用苹果企业签名,需要上架苹果应用商店就可以直接分发给用户下载安装。亥著-苹果签名|TF上架|超级签名|分发托管...
解决信任自签名证书问题
Marvin_Wind的博客
02-03 8318
urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed 在全局导入import ssl import ssl ssl._create_default_https_context = ssl._create_unverified_context ...
firefox:【管理员没有正确配置...】cn.bing.com 使用了无效的安全证书。 该证书因为其自签名信任
热门推荐
qq_42063091的博客
01-24 1万+
今天像往常一样登陆火狐浏览器,结果报出如下图的错误  经过在网上寻找解决方法,如下:  修改为如下图的配置 刷新一下必应的界面,可发现已恢复正常。 ps:这是我自己使用的解决方法,此外、网上还有另外的解决方案,对于我没用,但可能其他人有用,我在这里贴一下 1、http://mozilla.com.cn/thread-35440-1-1.html 2、https://...
【运维】一次运维问题分析处理过程,CFCA ssl根证书接锅
pang787559613的博客
05-15 2554
: 前几天客户反馈一个文件下载失败的问题,协议文件出来影响业务流程,我们倒是挺及时响应,两三个人呼呼啦啦耗费大半天时间,各种搜教程、方法,一顿操作猛如虎,无疾而终,让客户换电脑、换win10系统、连热点,也是无果,再后来客户反馈又换了电脑业务能走通了,全员卒,倒也欣喜,至少没对客户造成损失。 近期又有多位客户频繁反馈该问题,再次远程客户一套组合拳打下来,无效,而客户公司内全员电脑系统均一致,一天时间浩浩荡荡过去了,心塞,只能尴尬又失礼貌地对客户深表歉意。 翌日,静下心分析,究其原因,文件下载位.
SSL证书管理与替换流程:彻底解决浏览器信任难题的4步标准操作手册
# SSL证书信任机制与全生命周期管理实战指南 在当今这个数据即资产的时代,每一次HTTPS连接的背后都是一场精密的信任博弈。想象一下:你正准备为家人预订周末旅行,手指轻点“立即支付”按钮的瞬间,浏览器却弹出...
深入浅出HTTPS证书的签名认证和加解密过程
danglinsheng的专栏
11-15 2027
HyperText Transfer Protocol” 的缩写,即超文本传输协议。它是一种用于分布式、协作式、多媒体信息系统的应用层协议。主要用于 Web 浏览器和 Web 服务器之间的通信,传输网页数据(如 HTML、图片、视频等)“HyperText Transfer Protocol Secure” 的缩写,即安全超文本传输协议。它是在 HTTP 的基础上,通过 SSL/TLS 协议对数据进行加密传输。用于在客户端和服务器之间建立安全的通信通道,防止数据被窃听或篡改。
Nginx变更HTTP2配置过程
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-26 6448
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
【OPC UA证书管理终极指南】:信任链构建、自动更新与10大常见错误解析
!... # 摘要 OPC UA证书管理是保障工业通信安全的关键环节,涉及证书的申请...文章进一步探讨了自动化证书管理的实践方案,包括自动更新机制、信任链配置与安全加固策略,并总结了实际部署中常见的配置错误与解决方案。最
证书因为其自签名信任_科普!ios企业签名到底是什么?
weixin_39679061的博客
11-16 450
想必有好多人经常会听说过ios企业签名,其实ios企业签名和苹果企业签名是同一个东西同的叫法。虽然ios企业签名推出市场时间短了,过仍然有很多人并知道它到底是什么?知道ios企业签名有什么用?还有,ios企业签名究竟跟上架App Store有什么关系?现在我们就来简单科普一下,ios企业签名到底是什么?科普!ios企业签名到底是什么?ios企业签名是什么在谈论ios企业签名之前,我们...
网站SSL证书自签名及谷歌浏览器报错提醒处理
mekave的博客
03-20 2043
3、.crt文件:本文件包含S证书的公共密钥、签名信息和同类型的认证信息。通常,各种签名和签名证书都在这类文件中,如IP;2、.csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息,用户只有在请求签名后才能直接生成证书;4、.pem文件:与其他后缀文件相比,该文件更为罕见,其中包含了证书的私密钥和其他部分证书的重要信息。1、.key文件:SSL证书私钥文件,包括SSL证书私钥,是信息内容的中心;又能白嫖了,每年都省出几千几万的成本,老板的嘴角都笑裂开了。下载生成的证书文件,双击运行。
Firefox能接受自签名证书
penngrove的专栏
10-15 1万+
<br />用Firefox打开一些https网站时,如果证书自签名的,有可能被Firefox接受,导致无法打开该网站。解决办法就是把Firefox的一个属性重置一下,再修改回来。在地址栏输入about:config,修改browser.xul.error_pages.enabled为true,如果该值已经为true,修改为false,重启firefox。<br /> <br /> 
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2858
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1...
xca自签发证书解决chrome浏览器证书可信问题
runwuwushengxiyu的博客
10-07 281
xca自签发证书解决chrome浏览器证书可信问题
解决WindowServer2022关于EDGE浏览器识自签证书问题
weixin_45564816的博客
01-31 2052
在最新版的WindowServer2022中,自签证书在EDGE、Google等浏览器中会出现证书错误、信任的问题,但是在IE浏览器中可以正常访问,这是我们需要做一些相关操作,使得EDGE可以信任证书
安全证书信任
蚂蚁的专栏
05-09 7719
通常在对安全性要求高的网站会使用安全证书来确保您的通信安全,防止被第三方攻击或窃听。 出现”安全证书信任“时,请按如下顺序进行排查:  1、检查电脑系统时间是否正确。错误的系统时间会造成证书过期或效验失败,请修改系统时间后再次访问网站。  2、是否使用了代理服务器。代理服务器会导致安全证书无效,可关闭代理服务器后再次访问网站。  3、是否公司专用在线办公网站。此类网站会采用自己生成
总结这篇文章:一次连接AD域修改账户密码的坑
08-25
这通常是因为缺少有效的SSL/TLS证书信任链或客户端与服务器之间的加密协商失败。 解决方法包括检查AD域控制器的SSL证书是否由客户端信任的CA签发,确保客户端系统中安装了正确的根证书,并且支持与服务器端匹配的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值