我有一个俘虏门户网站,我试图将HTTPSstream量redirect到我的门户网站 – 最好没有redirecthttpsstream量的authentication警告。
例如
User attempts to access https://google.co.uk User is not validated. User gets redirected to https://portal.com via the router 目前,用户被redirect到一个authentication警告,即
“ this certificate is not trusted ”
显然这个问题可以通过提供SSL证书来绕过。 网上的人似乎说他们拥有两个https://网站(即portal.com和google.co.uk)。
问题:绕过SSL证书错误问题的人是否为最初请求的网站提供了证书,或者是他们redirect到的门户网站?
User attempts to access https://google.co.uk User is not validated. User gets redirected to https://portal.com via the router
redirect在HTTP级别完成,即在encryption连接成功build立之后。 这意味着你首先需要有一个成功的TLS握手。 为此,您需要获得google.co.uk的证书 – 由于您不拥有该域名,因此您无法获得该证书。 你可以用你自己的CA自己创build一个这样的证书,但是你需要首先让客户信任你的CA. 在一些有客户系统控制权的公司内部这是可能的,但是对于没有客户控制权的通常的强制门户而言,这是不可能的。
或者换句话说:build立一个强制性的门户网站,可以在不引起客户端证书错误的情况下redirect到任意客户端的https链接。 只有在公司内部能够控制客户的情况下才能build立这样的门户网站。