V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
just
V2EX  ›  SSL

局域网内自架一个CA服务器,让局域网内的网站都通过它来验证所有的证书,这样可行么?

  •  
  •   just · 2013-06-08 11:18:56 +08:00 · 5587 次点击
    这是一个创建于 4188 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不连入互联网,只在局域网内用的网站。
    自签名的证书,每次https访问Chrome都会提示证书安全警告,现在想把这警告取消。
    标题所提问的方式可行么?有没有类似的教程地址?
    最好是基于TOMCAT服务器啦。(●˘◡˘●)
    4 条回复    1970-01-01 08:00:00 +08:00
    swulling
        1
    swulling  
       2013-06-08 11:20:56 +08:00
    不用架CA服务器,给所有机器装上就好了,参考12306
    just
        2
    just  
    OP
       2013-06-08 13:06:22 +08:00
    @swulling 这个需要用户去自行导入这个证书。有没有一种『无痛』方式呢?让用户什么都不需要做,也不会弹出那个证书错误。
    tempdban
        3
    tempdban  
       2013-06-08 13:08:40 +08:00 via Android
    @just 基本不可能 就算是你自己架ca不也得导入ca的根证书么
    phuslu
        4
    phuslu  
       2013-06-08 13:18:23 +08:00
    一定要用户导入你的根证书,警告才会消失的。你想的这个路子不可行。
    也可以你去偷证书哦
    http://www.solidot.org/story?sid=25786
    http://internet.solidot.org/article.pl?sid=11/09/06/1023214
    http://internet.solidot.org/article.pl?sid=11/09/21/0135214
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4508 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:33 · PVG 13:33 · LAX 21:33 · JFK 00:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.