1
我剛剛使用letsencrypt-win-simple.V1.9.1在IIS 8(Windows Server 2012)中添加了證書。 Google Chrome沒有問題,但在Firefox中,連接不受信任。讓我們加密Firefox上不受信任的證書
A
回答
0
上面的答案幫助我找到了解決方案。
我使用Certify:https://certify.webprofusion.com/安裝了證書,它工作正常。
關於過時的協議... 下載IIS加密: https://www.nartac.com/Products/IISCrypto
點擊最佳實踐(它會自動選擇推薦的協議和cyphers)和應用。然後重新啓動你的服務器,一切都是固定的
3
經粗略的檢查,它會出現,你必須安裝並配置有效的SSL證書。然而,Qualsys SSL實驗室工具提供的更徹底的分析暴露了幾個問題:https://www.ssllabs.com/ssltest/analyze.html?d=beta.gplay.ro&latest
首先,與證書直接相關,您的服務器不向客戶端提供證書鏈,只向域證書提供證書鏈。這要求他們自己下載Lets Encrypt Authority X3證書,以便將鏈重建回DST Root CA X3。任何在其信任存儲區中沒有該中間證書且未能成功下載副本的客戶端將無法通過驗證。其次,您的服務器已啓用對SSLv3的支持,這已被棄用且被視爲安全風險,因爲它會將服務器暴露給大量漏洞,如POODLE。你也支持幾個非常弱的密碼,這沒有幫助。
我建議配置IIS以提供完整的證書鏈而不僅僅是域證書,以及禁用對SSLv3的支持(如果可能的話)。如果Firefox在此之後仍然不喜歡您的證書,則可能需要更深入的故障排除。
+0
如何配置IIS服務器的完整證書鏈 –
相關問題
- 1. 受信任的證書條目不受密碼保護Spring SAML
- 2. SSL證書和cURL:證書包或不受信任的證書?
- 3. 讓我們在Android上加密給出java.security.cert.CertPathValidatorException:找不到證書路徑的信任錨
- 4. 不受信任的證書 - Apache&StartSSL
- 5. Java SMTPS不受信任的證書
- 6. 我寫在Firefox中硒腳本,但我越來越「不受信任的證書」
- 7. 如何在FireFox中禁用「此連接不受信任」證書?
- 8. 讓我們加密API不返回根證書?
- 9. Firefox不信任自簽名證書
- 10. 我的公司執行SSL郵件加密,但讓我們信任自簽名證書 - 這是錯誤的嗎?
- 11. 通SSL層受信任的證書
- 12. 受信任的證書無效
- 13. 爲什麼我的根證書不受信任?
- 14. Android上不受信任的證書錯誤和httpclient
- 15. Android平板電腦上不受信任的RapidSSL證書
- 16. 受信任的證書和密鑰存儲區生成
- 17. poste.io讓我們加密證書問題異常
- 18. 使用SSL證書播放框架讓我們加密
- 19. 讓我們加密需要HTTPS來更新證書嗎?
- 20. Python SSL請求和讓我們加密證書
- 21. 讓我們爲相同域,多個實例加密SSL證書
- 22. Selenium2配置文件接受不受信任的證書
- 23. WCF自簽名證書在客戶端上不受信任
- 24. 使用InstallCert.java下載受信任證書
- 25. 證書未歸入azure的受信任證書下
- 26. 我的SSL證書不被信任
- 27. 獲取HTMLUnitDriver繞過不受信任的證書驗證(Selenium 2.0)
- 28. 如何使用Selenium Web Driver在firefox中處理不受信任的證書?
- 29. Websphere不信任的證書
- 30. 在受信任的根證書庫上安裝SSL證書的腳本
我有同樣的問題,你是怎麼解決它 –