Chrome(44 版本)不适用于自签名证书

Chrome (44 version) not working with self signed certificate

我在我的 Web 应用程序中使用本地主机的自签名证书。最近我按照建议将 apache 更新为 2.2.29 并将 openssl 更新为 1.0.1m,并出于安全考虑禁用了 sslv3 和 v2。

此后每次通过 chrome(windws 上的版本 44)访问我的应用程序(我应用程序中的每个页面)时都会显示消息 "Your connection is not private"。它不知何故不记得证书或被拒绝。

这不会发生在任何其他浏览器(FF、IE)上,甚至 Chrome(版本 33)。

我试过使用 1024 位 RSA 证书和 2048 位 RSA 证书。我的 apache ssl 配置选项是

SSLProtocol +ALL -SSLv2 -SSLv3 
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!MD5:!LOW:!EXP:!RC4+RSA:!SSLv2:+HIGH:+MEDIUM

我正在使用的 chrome over tls 或 ciphersuite 是否存在一些问题应该得到纠正?

我知道了背后的原因。

似乎 chrome 从他们的第 44 版确认了这个问题。它已经在 2 周前报告并由 chrome 在 45 版本中修复。

https://code.google.com/p/chromium/issues/detail?id=513903 https://code.google.com/p/chromium/issues/detail?id=473390