0

当用户以 gmail 左右的方式访问我的网站时,避免在浏览器级别出现 SSL 异常消息所需的指导。

我的公司从威瑞信购买了 228 位认证的 SSL,并从http://certlogik.com/ssl-checker/检查了明确的状态

4

1 回答 1

0

为避免浏览器警告,您应该:

  • 使用大多数客户端信任的 CA 颁发的证书配置您的服务器。没有绝对列表,因为这可以配置,但是有一组完善的 CA,它们是来自各种操作系统/浏览器的 CA 捆绑程序的一部分(例如,请参见这个问题)。威瑞信通常是其中之一,所以你应该在那里。

  • 确保您的服务器主机名(客户端应该可以看到)与该证书中的名称之一匹配。匹配规则的详细信息在 RFC 2818(第 3.1 节)和 RFC 6125 中;简而言之,如果您的证书有主题备用名称 DNS 条目,那么您服务的主机名必须是其中之一,否则它应该在CN主题 DN 中。

  • 确保在提供页面时不要混合内容:以任何方式链接到的所有资源(图像、脚本、CSS、iframe 和 Ajax 请求)都应该指向https://URI(无论是相对的还是绝对的)。如果其中一些资源托管在不同的服务器上,则它们的证书也必须受到客户端的信任(与前面的两个规则相同)。

于 2012-08-30T14:11:42.420 回答