logo标签列表

谷歌浏览器能否在本地开发服务器上使用无效的SSL证书?

google-chromessl
6

我们的应用程序在一个框架集内运行,使用一个可见框架来显示内容,另外两个框架用于与服务器进行通信。我并没有设计它,并且现在也无法更改。

问题在于我的本地机器没有有效的SSL证书(是自签名的),因此访问它并尝试登录会弹出“无效证书”错误。在IE和FF中,我可以简单地点击一个按钮来继续。然而,我刚开始尝试使用Chrome进行测试,似乎它卡在了这里:

 Error 501 (net::ERR_INSECURE_RESPONSE): Unknown error.

没有继续的选项。 在选项菜单中似乎也没有任何添加本地主机作为可信站点的选项,尽管我可能错过了什么。 有人知道解决这个问题的方法吗? 在本地禁用SSL不太容易,并且有忘记在部署时启用它的风险。 有其他想法吗?

谢谢。

2个回答
2
我建议的做法是手动将自签名证书添加到Chrome,而不是尝试将localhost设置为可信站点。看起来有几种方法可以实现这一点。这里是一个论坛帖子讨论了这个问题,但我认为它归结为以下几点:
如果你使用的是Windows系统,在IE中安装证书。链接的帖子详细解释了这个过程,但似乎你需要在IE中访问该网站,点击“继续”或类似按钮,然后右键单击URL栏右侧的证书错误按钮,按照提示操作。(如果这不能解决问题,这里有一个问题 我相信可以解决这个问题。)
更近期的Chrome版本似乎允许直接导入证书。在Windows上的“15.0.874.121 m”版本中,我可以点击工具菜单,选择选项,然后进入“隐私和安全”菜单,然后找到“管理证书”按钮。然后我认为你需要点击“导入...”按钮,但我不记得你是否需要在“个人”标签或其他标签之一上进行。你需要将证书保存为Chrome支持的文件格式(其中p12是一种,还有其他格式)。在适当的位置有一个帮助链接指明了接受的格式。
谢谢,安德鲁。导入证书并没有真正解决问题,但它允许我针对网站的https版本(从而避免了http到https框架重定向)并点击一个覆盖按钮。这使我能够登录,这就是我们使用https的全部内容。所以这是一个好的开发者解决方法。 :) - Nicholas
-4
我建议使用Safari浏览器完成此操作。使用StartCom签署证书,并在浏览器中注册该证书。
谢谢您的回复,但我们的目标是确认该应用程序在Chrome中特别有效。我们已经使用IE和FF,但它们之间存在一些细微差别,需要分别在所有三个浏览器中进行测试。 - Nicholas
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接