Chrome(44 版本)不适用于自签名证书
Chrome (44 version) not working with self signed certificate
我在我的 Web 应用程序中使用本地主机的自签名证书。最近我按照建议将 apache 更新为 2.2.29 并将 openssl 更新为 1.0.1m,并出于安全考虑禁用了 sslv3 和 v2。
此后每次通过 chrome(windws 上的版本 44)访问我的应用程序(我应用程序中的每个页面)时都会显示消息 "Your connection is not private"。它不知何故不记得证书或被拒绝。
这不会发生在任何其他浏览器(FF、IE)上,甚至 Chrome(版本 33)。
我试过使用 1024 位 RSA 证书和 2048 位 RSA 证书。我的 apache ssl 配置选项是
SSLProtocol +ALL -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!MD5:!LOW:!EXP:!RC4+RSA:!SSLv2:+HIGH:+MEDIUM
我正在使用的 chrome over tls 或 ciphersuite 是否存在一些问题应该得到纠正?
我知道了背后的原因。
似乎 chrome 从他们的第 44 版确认了这个问题。它已经在 2 周前报告并由 chrome 在 45 版本中修复。
https://code.google.com/p/chromium/issues/detail?id=513903
https://code.google.com/p/chromium/issues/detail?id=473390
我在我的 Web 应用程序中使用本地主机的自签名证书。最近我按照建议将 apache 更新为 2.2.29 并将 openssl 更新为 1.0.1m,并出于安全考虑禁用了 sslv3 和 v2。
此后每次通过 chrome(windws 上的版本 44)访问我的应用程序(我应用程序中的每个页面)时都会显示消息 "Your connection is not private"。它不知何故不记得证书或被拒绝。
这不会发生在任何其他浏览器(FF、IE)上,甚至 Chrome(版本 33)。
我试过使用 1024 位 RSA 证书和 2048 位 RSA 证书。我的 apache ssl 配置选项是
SSLProtocol +ALL -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!MD5:!LOW:!EXP:!RC4+RSA:!SSLv2:+HIGH:+MEDIUM
我正在使用的 chrome over tls 或 ciphersuite 是否存在一些问题应该得到纠正?
我知道了背后的原因。
似乎 chrome 从他们的第 44 版确认了这个问题。它已经在 2 周前报告并由 chrome 在 45 版本中修复。
https://code.google.com/p/chromium/issues/detail?id=513903 https://code.google.com/p/chromium/issues/detail?id=473390