一、访问出现问题服务端证书不可信机构颁发的个人证书时,网页一般会有你的访问不是专用链接或者网站证书不可信等提示。
此时,在大多数场景中,继续去我们是高级的继续去可以解决这个问题,但网站左上角还有一些令人不安的提示
safary、低版本火狐浏览器等小部分场景没有紧跟选择,是因为浏览器的安全策略很高
此外,浏览器每次单击都继续操作是有任期的,信任期过后会继续上述警告。最严重的是,还会出现浏览器概率性阻止所有请求的问题。 请参阅此博客: https://blog.csdn.net/QQ _ 2972281/article/details/117924285
二、解决问题上述内容在大多数互联网公司都不存在。 解决问题的方案是发布公开证书,使网站可信; 可以在上一篇文章中找到解决方案; 但在专用平台上,如何实现证书的可靠性呢? 在这种情况下,必须从客户端手动导入证书以进行解析
2.1手动获取服务器端证书通常可以在nginx上找到证书,pem格式的证书应转换为crt并在windows上运行;
OpenSSL x509-outform der-in XXX.PEM-outsmc.CRT是在客户端上双击安装的。 在windows上,请务必选择安装位置
放入可靠的根证书颁发机构
然后,找到证书所指向的域名,一个证书只颁发给一个域名。 配置主机文件。
主机文件通常位于此处c :windowssystem32driversetc
添加ip域名映射:
如图所示,如果我的证书发行在dyjtest.abc.com上,将原本访问的200.1.1.1/app映射到dyjtest.abc.com上,重新启动浏览器,大功告成;