这是一个创建于 2452 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个自签名的根证书,已经添加到了 Windows 的信任根证书列表中,通过 Edge 和 IE 访问能通过校验,显示的是安全的网页。但是用 Chrome 访问就一直提示不安全,点开证书详情看也没有提示证书无效之类的: 
 | 1 yexm0 2019-04-16 19:22:40 +08:00 via Android 去 chrome://flags 然后用 localhost 做关键词搜一下 |
 | 2 SingeeKing PRO chrome://flags/#allow-insecure-localhost |
 | 3 j0hnj OP @yexm0 #1 @SingeeKing #2 这个 flag 说: Allows requests to localhost over HTTPS even when an invalid certificate is presented. Mac, Windows, Linux, Chrome OS, Android 但是我这个 localhost 的证书是有效的啊,而且开了这个 flag 之后,仍然会显示 Not Secure |
 | 4 lisonfan 2019-04-16 19:39:25 +08:00 via iPhone Chrome 貌似有自己的信任表,不用 Windows 的? |
 | 5 Dragonish3600 2019-04-16 19:41:05 +08:00 via iPhone Chrome 会检查证书链,这就是你至少要有 2 级证书才会信任 |
| 6 j0hnj OP @lisonfan #4 Chrome 用的是 Windows 的,自己维护了一套的是 Firefox。我把根证书导到 firefox 的证书管理器后,用 Firefox 也可以正常访问。 |
| 8 Dragonish3600 2019-04-16 21:33:25 +08:00 @j0hnj 你需要去信任根证书,主要要添加到正确的位置 |
 | 10 wdlth 2019-04-17 00:39:02 +08:00 也有可能是因为没有 CT 或者是你的协议太旧等其他原因。 |
 | 11 alvinbone88 2019-04-17 00:44:43 +08:00 |
 | 12 hanguofu 2019-04-17 03:21:41 +08:00 兄弟不才,斗胆说两句: 很早以前,google 就已经不提倡使用 localhost ,而是使用 127.0.0.1. 不知道是不是这个原因? |
| 13 Dragonish3600 2019-04-17 05:02:08 +08:00 via iPhone @j0hnj 看看你证书是不是 sha2 的?同时必须有 ct 和 san |
 | 14 xenme 2019-04-17 06:07:33 +08:00 via iPhone 第一个截图点下 certificate invalid,chrome 会告诉你为啥不信任的 |
 | 16 nannanziyu 2019-04-17 09:11:55 +08:00 @j0hnj F12 -> Security 看看呢,应该会给错误码 |
 | 17 hmzt 2019-04-17 09:35:04 +08:00 签名算法和公钥长度? |
 | 18 huijiewei 2019-04-17 09:42:02 +08:00 不要纠结了,直接 mkcert 搞起就好了 |
 | 19 Keyes 2019-04-17 09:49:45 +08:00 via iPhone 配 san 属性了吗? |
 | 20 Vegetable 2019-04-17 09:53:52 +08:00 这证书用途看起来怪怪的呢?不应该是服务器证书吗 |
| 21 Vegetable 2019-04-17 09:54:28 +08:00 我这里是中文,SSL 服务器证书 |
| 22 xenme 2019-04-17 10:09:29 +08:00 |
| 23 j0hnj OP 配 san 之后 chrome 仍然认为 invalid, 然后改 hosts 给 127.0.0.1 配了一个正常的域名,再用这个域名去签发证书,就可以。 |
 | 24 redsonic 2019-04-17 16:15:12 +08:00 歪个楼,如果 chrome 发现有其他站用了 g 家的域名签发的证书就会把该证书上传上去. 不严格的讲 chrome 是操作系统不是单纯的浏览器. |
Select Language