L'identité de ce site web n'a pas été vérifiée pour openssl
Je suis nouveau sur ssl cerifications. J'ai installé openssl mon certificat d'exchange server parce que je ne veux pas payer pour un certificat. Il fonctionne très bien sur le serveur et réseau local. Mais quand j'ai essayé de l'extérieur du réseau. Je suis encore en train erreur ssl sur google chrome et les navigateurs comme IE montre ci-dessous.
Je ne sais pas openssl travaux à l'extérieur du réseau ou pas? si non, pourquoi openssl usage?. Ou il me manque quelque chose?
- Cette question semble être hors-sujet, car il n'est pas sur la programmation ou le développement. Voir Quels sont les sujets que pouvez-vous nous parler ici dans le Centre d'Aide. Peut-être Super-Utilisateur, Web Apps Stack Exchange ou la Sécurité de l'Information de la Pile d'Échange serait un meilleur endroit pour demander cela.
Vous devez vous connecter pour publier un commentaire.
Cela n'a rien à voir avec openssl mais parce que la façon dont le protocole SSL/TLS travail.
Un certificat est comme un document d'identification signé par une entité de confiance (comme le gouvernement). Les navigateurs et systèmes d'exploitation s'livré avec un ensemble d'entités de confiance, le "autorité de certification racine (certificat d'agence)". Depuis votre certificat n'est pas signé par une des entités de confiance le navigateur refuse de lui faire confiance et vous obtenez ce message d'erreur. Cette confiance est essentiel de vérifier lors de la validation du certificat. Si il ne serait pas fait, n'importe qui pourrait prétendre à votre identité et donc de détourner la connexion chiffrée (man-in-the-middle attack).
Afin que vos seules options sont soit pour obtenir un certificat auprès d'une entité de confiance, ou pour ajouter vous-même comme une entité de confiance dans chaque navigateur et système d'exploitation qui doit être en mesure d'accéder à votre site. Bien sûr, cela ne peut être fait pour les systèmes d'extrémité contrôle.
C'est assez facile à corriger. Utilisation Startcom ou Cacert. Ils émission à titre gratuit de la Classe 1 les certificats de serveur.
Startcom est approuvé par presque tous les postes de travail mobiles et des navigateurs (je pense qu'il y a une lacune au début de navigateurs mobiles). Je ne sais pas à propos de CAcert adoption dans les navigateurs.
Cesser d'utiliser les certificats auto-signés. Les dernières versions de Chrome de ne pas les accepter (IIRC).
Devenir votre propre autorité de certification, et ensuite installer votre CA dans le navigateur. Il y a quelques raisons.
Après vous devenez votre propre autorité de certification, de signer votre certificat de serveur et tout fonctionnera correctement.
Être sûr de votre certificat de serveur comprend tous les noms de serveur que vous utilisez pour l'adresse du serveur (comme
www.example.com
,www
et les adresses IP). Pour un nom de serveur pour fonctionner dans les navigateurs, le navigateur doit être en mesure de vérifier, en commençant à la Zone Racine du DNS. Les moyenswww.example.com
sera OK, maiswww
va vous causer des problèmes en dehors de votre réseau local.OpenSSL émet des certificats en vertu de l'IETF politiques. Les navigateurs utiliser/appliquer les politiques de la CA/Browser Forum. Pour plus de détails, voir la réponse à Comment créer un certificat auto-signé, avec openssl?
**Lorsque vous souhaitez une version de ssl pour votre domaine, Une chose importante que vous avez manqué (certificat ssl de confiance du propriétaire)ssl par défaut utilisez votre propre généré le certificat ssl. (C'est la principale cause de ssl domaines du site web) de Toute façon, si vous avez ce problème et que vous voulez maintenant uniquement http://version de votre site web, il suffit de coller le code suivant sur votre .fichier htaccess. Note Avant d'essayer ce code de sauvegarde de l'ancien .fichier htaccess)
CSS:
Pour plus d'informations, visitez ce lien.http://www.c4dprime.com/how-to-create-a-wordpress-website/?v=ccf00d8f7e29**