[英]SSL sec_error in 'standalone' web app, full browser ok
我已经在虚拟机中设置了本地Web服务器,以测试firefox Web应用程序。 该服务器还被设置为证书颁发机构,以避免本地测试的“风险消息”,并且我为Web服务器签署了证书。
因此,在firefox中调用Web应用程序不会再显示警告。
将Web应用安装为“独立”状态仍会显示警报(消息框):
该证书不受信任,因为未提供证书颁发者链。 (错误代码:SEC_ERROR_UNKNOWN_ISSUER)(由谷歌翻译器翻译)
Dem Zertifikat wird nicht vertraut,weil keine Zertifikatsausstellerkette angegeben wurde。 (Fehlercode:sec_error_unknown_issuer)(德语消息)
我在debian_wheezy_64上使用Apache2.2和Openssl,我认为我已经做了所有事情,无法弄清楚该ssl错误消息缺少的独立Web应用程序是什么。
更新:似乎独立的Web应用程序环境对firefox浏览器证书(链)一无所知,因此我将Web服务器(mod_ssl虚拟主机)配置为提供到(自)根ca的直接链:
SSLCertificateChainFile /path_to/ca.crt
现在的问题是,因为可能独立环境不知道添加到Firefox的证书颁发机构,所以sec_error知道说
该证书不受信任,因为颁发者证书不受信任
我认为如果独立环境具有自己的证书管理是有道理的(或没有道理...),所以问题是,如何告诉独立环境我信任(自)根ca。
您需要使用默认的受信任证书链配置独立环境-“证书不受信任,因为未提供证书颁发者链 ”
当您安装Firefox时,它预先配置了一组默认信任的证书。 签名链在这些预配置证书之一中位于顶部的任何证书将被自动信任。 例如,我在Windows上使用Opera,默认情况下,它信任整个证书颁发机构:
您可能需要使用默认的受信任证书颁发机构列表配置独立环境。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.