让我们加密Firefox上不受信任的证书
我刚刚使用letsencrypt-win-simple.V1.9.1在IIS 8(Windows Server 2012)中添加了证书。 Google Chrome没有问题,但在Firefox中,连接不受信任。让我们加密Firefox上不受信任的证书
上面的答案帮助我找到了解决方案。
我使用Certify:https://certify.webprofusion.com/安装了证书,它工作正常。
关于过时的协议... 下载IIS加密: https://www.nartac.com/Products/IISCrypto
点击最佳实践(它会自动选择推荐的协议和cyphers)和应用。然后重新启动你的服务器,一切都是固定的
经粗略的检查,它会出现,你必须安装并配置有效的SSL证书。然而,Qualsys SSL实验室工具提供的更彻底的分析暴露了几个问题:https://www.ssllabs.com/ssltest/analyze.html?d=beta.gplay.ro&latest
首先,与证书直接相关,您的服务器不向客户端提供证书链,只向域证书提供证书链。这要求他们自己下载Lets Encrypt Authority X3
证书,以便将链重建回DST Root CA X3
。任何在其信任存储区中没有该中间证书且未能成功下载副本的客户端将无法通过验证。其次,您的服务器已启用对SSLv3的支持,这已被弃用且被视为安全风险,因为它会将服务器暴露给大量漏洞,如POODLE。你也支持几个非常弱的密码,这没有帮助。
我建议配置IIS以提供完整的证书链而不仅仅是域证书,以及禁用对SSLv3的支持(如果可能的话)。如果Firefox在此之后仍然不喜欢您的证书,则可能需要更深入的故障排除。
如何配置IIS服务器的完整证书链 –
我有同样的问题,你是怎么解决它 –