我剛剛使用letsencrypt-win-simple.V1.9.1在IIS 8(Windows Server 2012)中添加了證書。 Google Chrome沒有問題,但在Firefox中,連接不受信任。讓我們加密Firefox上不受信任的證書
回答
上面的答案幫助我找到了解決方案。
我使用Certify:https://certify.webprofusion.com/安裝了證書,它工作正常。
關於過時的協議... 下載IIS加密: https://www.nartac.com/Products/IISCrypto
點擊最佳實踐(它會自動選擇推薦的協議和cyphers)和應用。然後重新啓動你的服務器,一切都是固定的
經粗略的檢查,它會出現,你必須安裝並配置有效的SSL證書。然而,Qualsys SSL實驗室工具提供的更徹底的分析暴露了幾個問題:https://www.ssllabs.com/ssltest/analyze.html?d=beta.gplay.ro&latest
首先,與證書直接相關,您的服務器不向客戶端提供證書鏈,只向域證書提供證書鏈。這要求他們自己下載Lets Encrypt Authority X3
證書,以便將鏈重建回DST Root CA X3
。任何在其信任存儲區中沒有該中間證書且未能成功下載副本的客戶端將無法通過驗證。其次,您的服務器已啓用對SSLv3的支持,這已被棄用且被視爲安全風險,因爲它會將服務器暴露給大量漏洞,如POODLE。你也支持幾個非常弱的密碼,這沒有幫助。
我建議配置IIS以提供完整的證書鏈而不僅僅是域證書,以及禁用對SSLv3的支持(如果可能的話)。如果Firefox在此之後仍然不喜歡您的證書,則可能需要更深入的故障排除。
如何配置IIS服務器的完整證書鏈 –
- 1. 受信任的證書條目不受密碼保護Spring SAML
- 2. SSL證書和cURL:證書包或不受信任的證書?
- 3. 讓我們在Android上加密給出java.security.cert.CertPathValidatorException:找不到證書路徑的信任錨
- 4. 我寫在Firefox中硒腳本,但我越來越「不受信任的證書」
- 5. 讓我們加密API不返回根證書?
- 6. Firefox不信任自簽名證書
- 7. 通SSL層受信任的證書
- 8. 受信任的證書無效
- 9. 受信任的證書和密鑰存儲區生成
- 10. 讓我們加密需要HTTPS來更新證書嗎?
- 11. 使用SSL證書播放框架讓我們加密
- 12. poste.io讓我們加密證書問題異常
- 13. Selenium2配置文件接受不受信任的證書
- 14. 我的SSL證書不被信任
- 15. 如何使用Selenium Web Driver在firefox中處理不受信任的證書?
- 16. 獲取HTMLUnitDriver繞過不受信任的證書驗證(Selenium 2.0)
- 17. 將證書添加到受信任的根機構
- 18. Android不信任證書
- 19. Firefox estensions:以編程方式將證書添加到信任證書存儲區
- 20. 使用ios上的不可信證書加密數據
- 21. :在Android的「javax.net.ssl.SSLException不受信任的服務器證書」異常
- 22. 的authToken不受信任的服務器證書*
- 23. 用於WM 6的SSL HTTPS連接:不受信任的證書
- 24. FireDAC SQL Server連接:不受信任的證書
- 25. 邊緣驅動程序不受信任的證書功能(Selenium)
- 26. javax.net.ssl.SSLException:不受信任的服務器證書
- 27. WLResourceRequest通過SSL與不受信任的證書
- 28. QSslError:證書是自簽名的,而且不受信任
- 29. 使用不受信任的證書製作WP7 HttWebRequest POST?
- 30. iframe沒有彈出警告不受信任的證書
我有同樣的問題,你是怎麼解決它 –