首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySSL
Let's Encrypt
Certbot 使用文档
Dehydrated
Stay.live 证书有效期监控
HTTP Strict Transport Security
OpenSSL 官网
Qualys SSL Test
证书链补全工具
在线 CSR 生成工具
SSL 云监控
What's My Chain Cert?
Certificate Search by Comodo
广告
just
V2EX  ›  SSL

局域网内自架一个CA服务器,让局域网内的网站都通过它来验证所有的证书,这样可行么?

  •   
  •   just · 2013-06-08 11:18:56 +08:00 · 5449 次点击
    这是一个创建于 3976 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不连入互联网,只在局域网内用的网站。
    自签名的证书,每次https访问Chrome都会提示证书安全警告,现在想把这警告取消。
    标题所提问的方式可行么?有没有类似的教程地址?
    最好是基于TOMCAT服务器啦。(●˘◡˘●)
  • 局域网
  • 证书
  • 服务器
    4 条回复    1970-01-01 08:00:00 +08:00
    swulling
        1
    swulling  
       2013-06-08 11:20:56 +08:00
    不用架CA服务器,给所有机器装上就好了,参考12306
    just
        2
    just  
    OP
       2013-06-08 13:06:22 +08:00
    @swulling 这个需要用户去自行导入这个证书。有没有一种『无痛』方式呢?让用户什么都不需要做,也不会弹出那个证书错误。
    tempdban
        3
    tempdban  
       2013-06-08 13:08:40 +08:00 via Android
    @just 基本不可能 就算是你自己架ca不也得导入ca的根证书么
    phuslu
        4
    phuslu  
       2013-06-08 13:18:23 +08:00
    一定要用户导入你的根证书,警告才会消失的。你想的这个路子不可行。
    也可以你去偷证书哦
    http://www.solidot.org/story?sid=25786
    http://internet.solidot.org/article.pl?sid=11/09/06/1023214
    http://internet.solidot.org/article.pl?sid=11/09/21/0135214
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2846 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:28 · PVG 14:28 · LAX 23:28 · JFK 02:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.