我在我的网络应用程序中使用localhost的自签名证书。最近我将apache更新为2.2.29并将openssl更新为1.0.1m作为建议并禁用sslv3和v2以确保安全性。
此后每次访问我的应用程序(我的应用程序中的每个页面)都通过chrome(windws上的版本44)显示消息"您的连接不是私密的"。不知何故,它不记得证书或否认。
这在任何其他浏览器(FF,IE)甚至Chrome(版本33)上都不会发生。
我尝试过使用1024位RSA证书和2048位RSA证书。我的apache ssl配置选项是
SSLProtocol +ALL -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!MD5:!LOW:!EXP:!RC4+RSA:!SSLv2:+HIGH:+MEDIUM
是否存在使用chrome或者使用的密码套件的问题应该更正?
答案 0 :(得分:1)
我知道背后的原因。
似乎Chrome已经从版本44的末尾确认了这个问题。它已经在2周前报道过,并在45版本中由chrome修复。
https://code.google.com/p/chromium/issues/detail?id=513903 https://code.google.com/p/chromium/issues/detail?id=473390