Chrome内网IP自签名SSL证书无效
是因为Chrome浏览器默认不信任自签名证书。自签名证书是由个人或组织自行生成的证书,没有通过权威的第三方机构认证。在公网环境下,浏览器会提示用户该证书不受信任,但可以选择继续访问。
然而,在内网环境中,Chrome浏览器对自签名证书的处理更加严格,会直接标记为无效。这是因为内网环境中,存在着更高的安全风险,自签名证书容易被恶意利用,导致信息泄露或篡改。
为了解决这个问题,可以采取以下几种方法:
- 使用公共可信的SSL证书:购买来自权威机构(如Symantec、Comodo等)颁发的SSL证书,这样浏览器会默认信任该证书,不会出现无效的提示。推荐腾讯云的SSL证书服务,详情请参考:腾讯云SSL证书。
- 使用内部CA签发证书:在内网环境中,可以搭建一个内部的证书颁发机构(CA),使用该CA签发证书。在内网环境中,将该CA的根证书导入到浏览器的信任列表中,这样浏览器就会信任由该CA签发的证书。推荐腾讯云的SSL证书服务,详情请参考:腾讯云SSL证书。
- 忽略证书错误:在Chrome浏览器中,可以手动忽略证书错误,继续访问网站。在访问时,点击高级选项,选择继续访问即可。但这种方法不推荐在生产环境中使用,因为会降低安全性。
总结:Chrome内网IP自签名SSL证书无效是因为浏览器默认不信任自签名证书。解决方法包括使用公共可信的SSL证书、使用内部CA签发证书或忽略证书错误。推荐使用腾讯云的SSL证书服务来获取可信的SSL证书。
相关·内容
2回答
我想为nodejs服务器创建一个自签名证书。我从macOS运行它。192.9.200.77是服务器的IP。 我设法用OpenSSL和SAN创建了一个密钥和一个证书。我在Android设备和macOS上安装了证书。在MacOS上,证书在Safari上有效,但在Chrome71上不起作用。 在Android上,证书也不起作用。`)); 为了创建证书,我使用了一个配置文件: ssl.conf [ req
浏览 170提问于2019-01-08得票数 8
因此,我希望生成一个绑定到IP地址的自签名证书。
我读过的所有在线资源都只谈到生成绑定到域的证书。
浏览 0提问于2015-01-16得票数 13
回答已采纳
我不需要证书来证明我到底是谁(!),所以我不想从证书颁发机构购买SSL证书。我只需要确保没有人能够拦截我作为WebMethod参数传递的数据;我可以创建一个免费证书并使用它来保护通信吗?还有一件事:我不想被迫为我的Web服务获取一个专用的公共IP地址,因为它托管在一个共享的Web服务器上。
浏览 0提问于2010-02-21得票数 3
1回答
我已经按照教程创建了一个自签名CA证书,然后创建了一个基于CA证书的自签名SSL证书。然后,我在IIS中安装了SSL证书,以便通过本地IP地址(例如10.0.0.1 )访问我的内部站点。HttpClient()) var text = await httpClient.GetStringAsync("https://52.19.32.61:5010"
浏览 1提问于2016-06-09得票数 0
回答已采纳
我已经配置了Ubuntu apache使用带有ssl和https的自签名证书。我跟着来的。
但是它似乎是“不安全的”、“连接不安全的”和“无效的”证书。有没有办法创建一个SSL证书文件安装在浏览器,如Firefox或Chrome,以摆脱“不安全”,“连接不安全”,“无效”或创建一个有效的?
浏览 0提问于2018-04-09得票数 0
1回答
然后,我用Chrome启动了这个网站。我仍然能看到Your connection to this site is not secure和Certificate (Invalid)。
浏览 1提问于2020-03-02得票数 0
1回答
我正在为一个ASP.Net项目进行动态HTTP 301重定向响应,并且它们在Firefox中被正确缓存,但是无论我将缓存头设置为什么,Chrome都不会缓存重定向:请求网址方法:GET方案:https
用户代理:Mozilla/5.0(WindowsNT10.0;Win64;x64) AppleWebKit/537.36 (KHTML,类似壁虎) Chrome
浏览 5提问于2017-10-27得票数 0
回答已采纳
1回答
使用root certificate生成自签名的makecert.exe并导入Trusted Root Certification Authorities.自从Mozilla ,将自签名证书导入火狐的权威证书列表中.设置使用自签名证书的代理服务器。使用Internet Explorer和Chrome浏览Internet Explorer,可以接受证书,并且
浏览 2提问于2015-11-05得票数 0
回答已采纳
注意:在其他浏览器上运行得很好,比如chrome,火狐等等。
这有什么正当的理由吗?我的所有脚本在PhantomJS上都失败了。任何线索都将受到高度赞赏。
浏览 1提问于2017-05-18得票数 1
回答已采纳
我正在尝试连接到具有自签名证书但没有域名的服务器。问题是,尽管使用SSLContext.load_verify_locations()加载了服务器证书的副本,但它似乎认为它是无效的:我非常确定这只是主机名不匹配,因为我正在connect()服务器的IP,而
浏览 3提问于2014-01-02得票数 0
MDM Server配置为使用自签名证书的SSL。已在iOS设备上安装web服务器证书(自签名)。仍然收到错误消息“{web server}的服务器证书无效”,使用自签名证书的mdm web服务器是否可以工作?或者,我是否需要从受信任的CA获得证书签名?
浏览 0提问于2012-04-18得票数 3
回答已采纳
在PayPal的IPN模拟器中,如果我输入一个https:// URL,我会得到一个错误消息:“很抱歉,我们无法发送IPN。”但是,在http:// URL上,它工作得很好。如何解决此错误?
浏览 3提问于2013-11-16得票数 3
我正在尝试将自签名ssl证书配置到我的服务器之一。我有三个服务器。我正在为所有三个服务器使用一个公共ip。为此,我使用端口转发。我知道,通过使用openssl,我可以为localhost(专用网络)配置一个自签名ssl。关于我的问题,我有以下问题。我在windows服务器中使用xampp。可以为带有端口的公共ip地址配置自签名的ssl证书吗?如果是,那我该怎么做呢?
我已经看过一些
浏览 1提问于2020-01-09得票数 0
我正在使用Angular + Java开发一个web应用程序,并试图通过HTTP /2协议提高性能。这没问题,但正如您所看到的,我没有显著的性能改进:是否可以在HTTP/2中缓存资源以更快地加载页面?
浏览 19提问于2018-01-19得票数 3
2回答
而不买证书?
、、、、
我不想通过SSL证书。
服务器已经安装了Plesk,正如我所看到的,有一些方法可以添加SSL证书,但是我不知道如何生成免费的证书,它将强制domain.com/通过SSL连接?
浏览 0提问于2013-03-22得票数 2
2回答
我有一个带有自签名证书的服务器。我想使用https表单将我的设备与服务器连接。我听说我只能接受这个关系了。但我不知道该怎么做。我有一个自签名证书,因为它是一个测试服务器。https访问时,出现错误:那么它就是一个自签名证书
浏览 2提问于2014-03-26得票数 10
回答已采纳
1回答
我有一个网站托管在我的Ubuntu LAMP服务器上,具有静态公网IP (例如: 10.11.12.13)。
目前还不清楚是否必须拥有域名,或者IP地址是否足够?
浏览 37提问于2021-11-16得票数 0
我正在尝试通过"Private Network“或"Public Network via HTTPS (SSL) on XAMPP”来运行站点WEB。我的流程如下:3-从extension=php_openssl.dll中删除(;) php.ini
重新启动apache和chromelocalhos
浏览 2提问于2018-03-07得票数 0
1回答
站点
、、
为了绑定它们,我使用了一个自签名证书.问题是浏览器认为它不可信,并显示证书无效错误。这是谷歌Chrome的。
我不想为我拥有的每台服务器购买一个域,难道没有其他方法来验证我的站点/站点。另外,我不能在客户端导入自<
浏览 0提问于2022-07-25得票数 -1
1回答
我使用的是一个具有有效SSL证书的域上的React前端应用程序,该证书调用VPS (Ubuntu20.04,apache2)上的Django后端应用程序,该应用程序没有注册域名(而是使用服务器的IP进行调用服务器还没有一个有效的SSL证书来阻止该应用程序接收资源。自签名不起作用,因为它在浏览器中无效(我可能错了)。我是否还需要为后端API服务器注册一个域名才能使SSL证书有效,或者我是否可以购买<e
浏览 4提问于2021-07-27得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
