使安全的HTTPS连接
问题描述:
我在我的安全类上得到了一个任务。我不得不产生两个RSA密钥(A和B),治疗B中CA,然后:使安全的HTTPS连接
对于密钥A:
- 生成的证书请求。
- 接收来自CA的证书。
- 使用此键,在我的本地HTTPS服务器(XAMPP)
对于B键的coresponding证书:
- 成为CA.
- 为A生成证书。
- 在浏览器中导入此CA证书。
结果应该是Chrome地址栏中的一个漂亮的绿色挂锁。但是,经过所有这些步骤,我只能设法摆脱“进入不受信任的站点”警告,但红色挂锁仍然存在。该信息说:
localhost
Identity not veryfied.
The identity of the server to which you are connected cannot be fully validated.
有什么建议吗?
答
随着我收到的评论,我能够成功解决问题。
然而,似乎比火狐时谷歌浏览器有额外的安全规则。使用Mozilla的浏览器我没有注意到有关我的证书的任何警告。
证书主题名称CN或主题备用名称证书的DNSName应与您的XAMPP主机的DNSName匹配。尝试在你的客户端为XAMPP服务器设置一个本地条目(如linux下的/ etc/hosts ...),localhost当然不是很好的主机名。 – 2013-03-12 18:14:15