L'identité de ce site web n'a pas été vérifiée pour openssl

Je suis nouveau sur ssl cerifications. J'ai installé openssl mon certificat d'exchange server parce que je ne veux pas payer pour un certificat. Il fonctionne très bien sur le serveur et réseau local. Mais quand j'ai essayé de l'extérieur du réseau. Je suis encore en train erreur ssl sur google chrome et les navigateurs comme IE montre ci-dessous.

Je ne sais pas openssl travaux à l'extérieur du réseau ou pas? si non, pourquoi openssl usage?. Ou il me manque quelque chose?

Cette question semble être hors-sujet, car il n'est pas sur la programmation ou le développement. Voir Quels sont les sujets que pouvez-vous nous parler ici dans le Centre d'Aide. Peut-être Super-Utilisateur, Web Apps Stack Exchange ou la Sécurité de l'Information de la Pile d'Échange serait un meilleur endroit pour demander cela.

InformationsquelleAutor James123 | 2015-02-14

2

Cela n'a rien à voir avec openssl mais parce que la façon dont le protocole SSL/TLS travail.

Un certificat est comme un document d'identification signé par une entité de confiance (comme le gouvernement). Les navigateurs et systèmes d'exploitation s'livré avec un ensemble d'entités de confiance, le "autorité de certification racine (certificat d'agence)". Depuis votre certificat n'est pas signé par une des entités de confiance le navigateur refuse de lui faire confiance et vous obtenez ce message d'erreur. Cette confiance est essentiel de vérifier lors de la validation du certificat. Si il ne serait pas fait, n'importe qui pourrait prétendre à votre identité et donc de détourner la connexion chiffrée (man-in-the-middle attack).

Afin que vos seules options sont soit pour obtenir un certificat auprès d'une entité de confiance, ou pour ajouter vous-même comme une entité de confiance dans chaque navigateur et système d'exploitation qui doit être en mesure d'accéder à votre site. Bien sûr, cela ne peut être fait pour les systèmes d'extrémité contrôle.
- "...mais c'est parce que la façon dont le protocole SSL/TLS travail." - sa dues au navigateur de l'application de CA/B Forum politiques, et pas de SSL/TLS.
- Je pense que les différents rôles des différents SSL/TLS normes, les règles du CA/B Browser forum et il y a l'interprétation par le CA et les navigateurs est de beaucoup trop de détails pour quelqu'un qui est nouveau pour les certificats. Et la connaissance de ce n'est même pas nécessaire de comprendre le problème. Aussi, l'aspect principal de cette phrase est de dire qu'il n'a rien à voir avec openssl.
InformationsquelleAutor Steffen Ullrich
0

Je ne veux pas payer pour un certificat ...

C'est assez facile à corriger. Utilisation Startcom ou Cacert. Ils émission à titre gratuit de la Classe 1 les certificats de serveur.

Startcom est approuvé par presque tous les postes de travail mobiles et des navigateurs (je pense qu'il y a une lacune au début de navigateurs mobiles). Je ne sais pas à propos de CAcert adoption dans les navigateurs.

J'ai toujours des erreurs ssl sur google chrome et les navigateurs comme IE montre ci-dessous

Cesser d'utiliser les certificats auto-signés. Les dernières versions de Chrome de ne pas les accepter (IIRC).

Devenir votre propre autorité de certification, et ensuite installer votre CA dans le navigateur. Il y a quelques raisons.
1. Navigateurs voulez serveur de certificats de la chaîne de retour à une ancre de confiance
2. Certains navigateurs ne les laissez pas vous installer auto-signé fin de l'entité certificats
3. Qui de mieux pour la confiance que vous-même?
Après vous devenez votre propre autorité de certification, de signer votre certificat de serveur et tout fonctionnera correctement.

Être sûr de votre certificat de serveur comprend tous les noms de serveur que vous utilisez pour l'adresse du serveur (comme www.example.com, www et les adresses IP). Pour un nom de serveur pour fonctionner dans les navigateurs, le navigateur doit être en mesure de vérifier, en commençant à la Zone Racine du DNS. Les moyens www.example.com sera OK, mais www va vous causer des problèmes en dehors de votre réseau local.

Je ne sais pas openssl travaux à l'extérieur du réseau ou pas? si non, pourquoi openssl usage?

OpenSSL émet des certificats en vertu de l'IETF politiques. Les navigateurs utiliser/appliquer les politiques de la CA/Browser Forum. Pour plus de détails, voir la réponse à Comment créer un certificat auto-signé, avec openssl?

InformationsquelleAutor jww

**Lorsque vous souhaitez une version de ssl pour votre domaine, Une chose importante que vous avez manqué (certificat ssl de confiance du propriétaire)ssl par défaut utilisez votre propre généré le certificat ssl. (C'est la principale cause de ssl domaines du site web) de Toute façon, si vous avez ce problème et que vous voulez maintenant uniquement http://version de votre site web, il suffit de coller le code suivant sur votre .fichier htaccess. Note Avant d'essayer ce code de sauvegarde de l'ancien .fichier htaccess)

CSS:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType text/x-javascript "access plus 1 month"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresDefault "access plus 2 days"
</IfModule>
## EXPIRES CACHING ##

Pour plus d'informations, visitez ce lien.http://www.c4dprime.com/how-to-create-a-wordpress-website/?v=ccf00d8f7e29**

InformationsquelleAutor Shahid Abbas Saher

Vous devez vous connecter pour publier un commentaire.