一个自签名的根证书,已经添加到了 Windows 的信任根证书列表中,通过 Edge 和 IE 访问能通过校验,显示的是安全的网页。但是用 Chrome 访问就一直提示不安全,点开证书详情看也没有提示证书无效之类的:
1
yexm0 2019-04-16 19:22:40 +08:00 via Android
去 chrome://flags 然后用 localhost 做关键词搜一下
|
2
SingeeKing 2019-04-16 19:27:09 +08:00
chrome://flags/#allow-insecure-localhost
|
3
j0hnj OP @yexm0 #1
@SingeeKing #2 这个 flag 说: Allows requests to localhost over HTTPS even when an invalid certificate is presented. – Mac, Windows, Linux, Chrome OS, Android 但是我这个 localhost 的证书是有效的啊,而且开了这个 flag 之后,仍然会显示 Not Secure |
4
lisonfan 2019-04-16 19:39:25 +08:00 via iPhone
Chrome 貌似有自己的信任表,不用 Windows 的?
|
5
ladypxy 2019-04-16 19:41:05 +08:00 via iPhone
Chrome 会检查证书链,这就是你至少要有 2 级证书才会信任
|
6
j0hnj OP @lisonfan #4 Chrome 用的是 Windows 的,自己维护了一套的是 Firefox。我把根证书导到 firefox 的证书管理器后,用 Firefox 也可以正常访问。
|
10
wdlth 2019-04-17 00:39:02 +08:00
也有可能是因为没有 CT 或者是你的协议太旧等其他原因。
|
11
alvinbone88 2019-04-17 00:44:43 +08:00
|
12
hanguofu 2019-04-17 03:21:41 +08:00
兄弟不才,斗胆说两句: 很早以前,google 就已经不提倡使用 localhost ,而是使用 127.0.0.1.
不知道是不是这个原因? |
14
xenme 2019-04-17 06:07:33 +08:00 via iPhone
第一个截图点下 certificate invalid,chrome 会告诉你为啥不信任的
|
16
nannanziyu 2019-04-17 09:11:55 +08:00
@j0hnj
F12 -> Security 看看呢,应该会给错误码 |
17
hmzt 2019-04-17 09:35:04 +08:00
签名算法和公钥长度?
|
18
huijiewei 2019-04-17 09:42:02 +08:00
不要纠结了,直接 mkcert 搞起就好了
|
19
Keyes 2019-04-17 09:49:45 +08:00 via iPhone
配 san 属性了吗?
|
20
Vegetable 2019-04-17 09:53:52 +08:00
这证书用途看起来怪怪的呢?不应该是服务器证书吗
|
21
Vegetable 2019-04-17 09:54:28 +08:00
我这里是中文,SSL 服务器证书
|
22
xenme 2019-04-17 10:09:29 +08:00
|
23
j0hnj OP 配 san 之后 chrome 仍然认为 invalid, 然后改 hosts 给 127.0.0.1 配了一个正常的域名,再用这个域名去签发证书,就可以。
|
24
redsonic 2019-04-17 16:15:12 +08:00
歪个楼,如果 chrome 发现有其他站用了 g 家的域名签发的证书就会把该证书上传上去. 不严格的讲 chrome 是操作系统不是单纯的浏览器.
|