操作系统不信任SSL证书

时间:2014-07-17 18:09:52

标签: security google-chrome ssl certificate

我在Microsoft的SDK中使用makecert创建了自签名证书。证书名称与服务器相同,我已将其添加到客户端上的Trusted Root Certificate存储中。当我在Chrome中查看证书时,它显示为正常。但是当我尝试访问该网站时,收到错误:

  

您试图访问[网站名称],但服务器提供了由您的计算机操作系统不信任的实体颁发的证书。这可能意味着服务器已生成自己的安全凭据,Chrome无法依赖此身份信息,或者攻击者可能试图拦截您的通信。

如何解决此问题并强制我的操作系统信任此证书?

1 个答案:

答案 0 :(得分:1)

首先要做的是使用Internet Explorer进行测试。如果它在那里不起作用,则证书或安装有问题。

如果 在I.E.中工作,那么您可能在证书中使用了不合格的服务器主机名,Chrome特别不喜欢这样。因此,如果您将公共名称设置为ServerName,则需要使用完全限定名称(例如ServerName.com)创建新证书,然后使用该主机名访问网站改为。