macos - 始终收到内部 HTTPS 网站的安全错误

Question

完全披露，我在 Ask Different ( https://apple.stackexchange.com/questions/96776/always-get-a-security-error-for-internal-https-website ) 上问了这个问题，但没有得到太多有用的反馈。我希望这个问题更适合这里。

我的公司最近更改了一个内部站点以使用 HTTPS 而不是 HTTP（它是我们的 Jira 站点以防万一）。据我所知，该站点使用的是内部证书。在我们的工作计算机上，此证书似乎已预先安装，因此该网站在 IE、Firefox 和 Chrome 中运行时不会出现问题。但是，我的个人计算机是 Mac (OS X 10.8.4)，我在通过任何浏览器访问该站点时都遇到了很大的麻烦。我已按照说明在我的钥匙串中安装了证书，并且我相信我已经成功地做到了，但我仍然无法访问该站点。

访问我得到的网站时：

Chrome : Invalid Server Certificate您试图访问 jira.surescripts.local，但服务器提供的证书无效。

Safari：Safari 无法打开页面Safari 无法打开页面“ https://jira.local:8081/ ”，因为 Safari 无法与服务器“jira.local”建立安全连接

在 Chrome 中，当我查看证书信息时，我看到：中间证书颁发机构。过期：2015 年 5 月 21 日星期四下午 1:19:28 中部夏令时间。此证书有效

为了确保我们公司的 VPN 没有什么奇怪的，我在我的 Mac 上安装了一个 Windows 7 虚拟机并在 Windows 中安装了证书，并且能够像往常一样成功登录到该站点。

我不是有证书的专家，我真的不知道从哪里开始。任何帮助将不胜感激！谢谢。

Answer 1

Sefl 签名证书总是在 Web 浏览器中触发警告。

要验证服务器证书，您必须在客户端浏览器中拥有用于签署 SSL 服务器证书的 CA 证书。

您的公司应该创建一个 CA 证书，然后创建一个服务器 SSL 证书。与 CA 签署并将其放在 Web 服务器上。客户端在“受信任的 CA”证书存储中安装 CA 证书的公共部分。当客户端连接到 Web 服务器时，服务器发送了签名的 SSL 证书，客户端检查它是否是“受信任的”证书（由受信任的 CA 签名），如果一切正常，客户端不会显示警告。

你以这个证书链结束：

CA 证书->SSL 证书

CA 证书公共部分作为受信任的 CA 安装在客户端 broser 中。SSL 放置在 Web 服务器中。客户端根据安装在其证书存储中的受信任的 CA 证书验证 SSL 证书。

它就像 Cyber​​Trus CA。您可以看到如何在您的计算机中安装了 Baltimore Cyber​​ Trust Root 和 Cyber​​trust Public SureServer SB CA，当您进入https://www.bancosantander.es/cssa/Satellite?pagename=SantanderComercial/Page/SAN_Index时，您可以看到*.bancosantander.es 证书有效，因为您信任链。

您的公司需要创建根，然后创建由根签名的 SSL。根（公共部分）分发给客户端进行安装。服务器以 HTTPS 协议将 SSL 发送给客户端。

检查此链接以获取更多信息。

Answer 2

听起来您几乎需要信任自签名证书？也许遵循：https ://confluence.atlassian.com/display/SOURCETREEKB/Resolving+SSL+Self-Signed+Certificate+Errors

Answer 3

问题可能是您的 Mac 和公司网站不匹配的加密协议。

Safari 7 之前的 OS X Safari 浏览器（OS X 10.8.4 上的最高 6.0.7）使用 SSL 3.0 协议，该协议存在漏洞并且被认为是不安全的。大多数较新且设计良好的网站都使用 TLS 1.1 和/或 TLS 1.2。

Safari 6.0.4 的浏览器加密功能

从您的公司了解是否是这样设置的。具有我链接的规范以允许您进入网站的同一站点，他们将对其进行一系列测试事务以测试其安全性以及将连接的内容，但我怀疑您是否可以将其用于内部站点. 询问您的 IT 人员他们正在使用什么加密协议。

作为一种解决方案，我相信有 Firefox 和/或 Chrome 版本可以在使用 TLS 1.2 的 10.8.4 上运行。

支持 TLS 1.2 的主要浏览器版本列表