我们有一套内部的(dev / test / QA / ORT / preprod LAMP服务器,我们使用自签名证书),通常这不是问题 – 我们只需单击exception(“继续执行wxyz(unsafe)”)继续我们的一天。
最近,我们遇到了Chrome的一个问题,Chrome似乎“忘记”我们已经接受了这个例外,我们必须再次接受这个例外。 这种情况经常会发生在单击“提交”button的中间,这会打乱我们产品中的其他内容。
有没有人经历过这个? 是否有任何解决方法(除使用正确的证书,使用不同的浏览器或不使用HTTPS)?
这是Centos 5上的Apache 2.2.29(Linux 2.6.18-406.el5,x64)
此外,道歉,如果这是这个错误论坛 – 不知道这应该去哪里。
我向你推荐的方法是build立一个testingCA,并将testingCA证书安装在你所拥有的各个testing阶段所涉及的计算机上。 然后,从该CA颁发应用程序证书,而不是进行自签名。 你会节省各种时间。
至于为什么Chrome这样做,可能有很多原因。 例如,如果URL中的主机在某个请求期间发生更改,则会导致该主机。 可能有一个错误(或错误的特性)导致它要求在每个需要的上下文中分别声明证书exception。也可能是其他的东西。 但是,你会发现,随着安全考虑越来越成为浏览器开发的焦点,而且人们对未经authentication的encryption是不安全的常识,使用未经正确validation的证书会导致各种微妙的小问题。 做一个CA. 你的testing会更现实,你会有更less的痛苦。