1
TONYHEAD 2012-11-21 17:12:22 +08:00 1
第一个问题:我觉得行不通。
第二个问题:你目前做的“地址栏还有警告”,其实就跟自己颁发差不多了。 |
2
bombless 2012-11-21 17:14:13 +08:00
如果自己发能满足你的需求,那就自己发……这就已经算完美的解决方案了吧。
|
3
wuxinli1025 OP |
4
Semidio 2012-11-21 18:34:04 +08:00 1
@wuxinli1025 证书是和域名对应,而且是基于根证书来确定是否可信,首先,有几家根证书管理机构,操作系统内置了认可一批这些管理机构的根证书,这些机构下面还会有二级机构和二级证书,只有出自这些机构的证书才是默认可信,否则需要用户手动导入证书并设置为可信才行(例如12306),否则显示这个网站的证书不可信。你现在相当于证书的认证地址和使用地址不符(就像改了名的考卷一样),自己颁发就相当于除了你之外没有任何人相信这个这个证书(除非手动添加信任,就像造文凭一样,除了自娱自乐之外,没有多少实际用处,特别是生产环境下,当然如果你只是自用,或者小圈子利用,只是想要SSL加密的话那当然可以,叫每个人手动添加证书信任就是了)
|
5
wuxinli1025 OP @Semidio 我想自己颁发个证书学习学习,可是我不会做,另外,在startssl申请可行吗?就相当于我改了名的考卷有人承认了?
|
6
Semidio 2012-11-21 19:01:15 +08:00 1
@wuxinli1025 startssl是第一年免费,相当于他们帮你开了一张正规文凭,不要手续费,但是只有一年有效期,续期要交钱。
|
7
wuxinli1025 OP @Semidio soga 那我还是想办法自己颁发 可是我不会,怎么颁发呢?大神知道不知道?
|
8
Js 2012-11-22 15:19:10 +08:00
openshift那个是wildcard ssl, 只适合用于他自己的二级域名
支持ssl一般有个先决条件, 就是你得有个独立IP |
9
pyer 2012-11-25 09:21:21 +08:00
@wuxinli1025 自己颁发可以用openssl创建,教程一搜一大把,但还不如rhcloud的,因为rhcloud好歹CA是有效的,当然如果你能在所有电脑上导入自己的CA那另当别论。
@Js SNI可以让一个ip支持多个域名的证书 http://en.wikipedia.org/wiki/Server_Name_Indication |
10
wuxinli1025 OP 我在网站的根目录下生成了server.crt server.key和server.csr三个文件并且把server.crt已经导入到了收信人的证书颁发机构 common name当时填的是www。1。net ,现在我用https://www。1。net访问,问题依旧!换浏览器也不行,用dos重启openshift应用也不行
是不是还要把server.crt和server.key这两个文件放在服务器的某个目录?conf? 我不知道openshift的这个目录在哪啊! |
11
jings 2014-04-22 12:40:42 +08:00
自建证书 如上 怎么破 [抱歉 不是有意挖坟 但还真遇到了]
|