我在Microsoft的SDK中使用makecert创建了自签名证书。证书名称与服务器相同,我已将其添加到客户端上的Trusted Root Certificate存储中。当我在Chrome中查看证书时,它显示为正常。但是当我尝试访问该网站时,收到错误:
您试图访问[网站名称],但服务器提供了由您的计算机操作系统不信任的实体颁发的证书。这可能意味着服务器已生成自己的安全凭据,Chrome无法依赖此身份信息,或者攻击者可能试图拦截您的通信。
如何解决此问题并强制我的操作系统信任此证书?
答案 0 :(得分:1)
首先要做的是使用Internet Explorer进行测试。如果它在那里不起作用,则证书或安装有问题。
如果 在I.E.中工作,那么您可能在证书中使用了不合格的服务器主机名,Chrome特别不喜欢这样。因此,如果您将公共名称设置为ServerName,则需要使用完全限定名称(例如ServerName.com)创建新证书,然后使用该主机名访问网站改为。