我为本地服务器测试生成了自签名SSL证书,但是使用它时遇到了一些问题。我的目标是使用websocket secure(wss)服务器进行测试。
浏览器拒绝连接,说明配对证书的签名无效。 Firefox返回此错误代码:sec_error_bad_signature。
我使用此处描述的方法生成证书和密钥(法语但您只能查看openssl命令):http://www.siteduzero.com/informatique/tutoriels/securisation-d-un-chat-reseau-qt-avec-qsslsocket/ou-trouver-les-cles
你知道如何解决这个问题吗?
编辑:共享证书文件
http://ant.lafarge.free.fr/FTP/index.php?url=.%2Fssl-certificate%2F
答案 0 :(得分:2)
我认为问题是由证书中的512位密钥大小引起的。 Microsoft发布了一个安全补丁(KB2661254),可以阻止RSA密钥长度小于1024位。
尝试使用1024位或更高密钥长度创建证书,并查看问题是否消失。