1

我为本地服务器测试生成了一个自签名 SSL 证书,但我在使用它时遇到了一些问题。我的目标是使用 websocket 安全(wss)服务器对其进行测试。

浏览器拒绝连接,说配对证书的签名无效。Firefox 返回此错误代码:sec_error_bad_signature。

我使用此处描述的方法生成了证书和密钥(法语,但您只能查看 openssl 命令):http ://www.siteduzero.com/informatique/tutoriels/securisation-d-un-chat-reseau-qt -avec-qsslsocket/out-trouver-les-cles

你知道我该如何解决这个问题吗?

4

1 回答 1

2

我相信问题是由证书中的 512 位密钥大小引起的。Microsoft 发布了一个安全补丁 ( KB2661254 ),可阻止长度小于 1024 位的 RSA 密钥。

尝试使用 1024 位或更高的密钥长度创建证书,看看问题是否消失。

于 2013-08-25T08:18:59.527 回答