始终出现内部HTTPS网站的安全错误

Question

完全披露，我在Ask Different（https://apple.stackexchange.com/questions/96776/always-get-a-security-error-for-internal-https-website）问过这个问题，但没有得到很多有用的反馈。我希望这个问题在这里更合适。

我的公司最近更改了一个内部网站，使用HTTPS而不是HTTP（这是我们的Jira网站，如果重要的话）。据我所知，该网站使用的是内部证书。在我们的工作计算机上，此证书似乎已预先安装，因此该网站在IE，Firefox和Chrome中没有出现问题。但是，我的个人电脑是Mac（OS X 10.8.4），我遇到了通过任何浏览器访问该网站的重大麻烦。我已按照说明在我的钥匙串中安装证书，我相信我已成功完成，但我仍无法访问该网站。

访问我获得的网站时

Chrome ：无效的服务器证书您试图访问jira.surescripts.local，但服务器提供的证书无效。

Safari ： Safari无法打开页面 Safari无法打开“https://jira.local:8081/”页面，因为Safari无法建立安全连接服务器“jira.local”

在Chrome浏览器中查看证书信息时，我看到：中级证书颁发机构。到期日：2015年5月21日星期四中午夏令时间1:19:28 PM。该证书有效

为了确保我们公司的VPN不奇怪，我在Mac上安装了Windows 7虚拟机并在Windows中安装了证书，并且能够成功登录网站。 / p>

我不是证书专家，我真的不知道从哪里开始。任何帮助将不胜感激！感谢。

Answer 1

听起来你需要相信自签名证书？也许请关注：https://confluence.atlassian.com/display/SOURCETREEKB/Resolving+SSL+Self-Signed+Certificate+Errors

Answer 2

在Web浏览器中，Sefl签名证书始终是triger警告。

要验证服务器证书，您必须在客户端浏览器中拥有用于签署SSL服务器证书的CA证书。

您的公司应创建CA证书，然后创建服务器SSL证书。与CA签名并将其放在Web服务器上。客户端在“可信CA”证书存储中安装CA证书的公共部分。当客户端连接到Web服务器时，服务器发送了签名的SSL证书，客户端检查它是否是“可信”证书（由可信CA签名），如果是，则客户端不显示警告。

您以此证书链结束：

CA证书 - > SSL证书

CA cert公共部分作为可信CA安装在客户端更加明确。 SSL放在Web服务器中。客户端验证SSL证书是否在其证书存储中安装了其可信CA证书。

就像Cyber​​Trus CA.您可以看到如何在计算机中安装Baltimore Cyber​​ Trust Root和Cyber​​trust Public SureServer SB CA，当您进入https://www.bancosantander.es/cssa/Satellite?pagename=SantanderComercial/Page/SAN_Index时，您可以看到* .bancosantander.es证书是有效的，因为您信任链。

您的公司需要创建根，然后创建由根签名的SSL。根（公共部分）分发给客户端进行安装。服务器以HTTPS协议将SSL发送到客户端。

查看此link了解详情。

Answer 3

问题可能是您的Mac和公司网站不匹配的加密协议。

在Safari 7之前的OS X浏览器（OS X 10.8.4上高达6.0.7）使用SSL 3.0协议，该协议存在漏洞且被认为是不安全的。大多数设计新颖且设计良好的网站都使用TLS 1.1和/或TLS 1.2。

Browser encryption capabilities for Safari 6.0.4

从贵公司了解是否已设置。我链接的规格相同的网站允许您进入一个网站，他们会在其上投放一系列测试交易来测试它的安全性以及连接的内容，但我怀疑你能不能用于内部网站。向您的IT人员询问他们使用的加密协议。

作为解决方案，我相信有些版本的Firefox和/或Chrome可以在10.8.4上运行，使用TLS 1.2。

List of major browser versions that support TLS 1.2