Google chrome 错误-不安全-响应+;子域
我需要帮助了解Chrome的行为是否正常,或者是因为我的错误。我正在使用自签名证书和子域 从中有一个到另一个子域的Ajax查询,该查询返回错误:Google chrome 错误-不安全-响应+;子域,google-chrome,ssl,nginx,certificate,reverse-proxy,Google Chrome,Ssl,Nginx,Certificate,Reverse Proxy,我需要帮助了解Chrome的行为是否正常,或者是因为我的错误。我正在使用自签名证书和子域 从中有一个到另一个子域的Ajax查询,该查询返回错误: OPTIONS https://preprodauth.svtools.tp.XXX.it/v1/authenticate net::ERR_INSECURE_RESPONSE 两个应用程序都由一个具有此证书的反向代理服务: # openssl x509 -noout -certopt no_sigdump,no_pubkey -text -in
OPTIONS https://preprodauth.svtools.tp.XXX.it/v1/authenticate net::ERR_INSECURE_RESPONSE
# openssl x509 -noout -certopt no_sigdump,no_pubkey -text -in selfsigned.svtools.tp.XXX.it.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 15659850292680964857 (0xd952f6df2b0bbaf9)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=IT, ST=Italia, L=YYY, O=XXX, CN=*.svtools.tp.XXX.it
Validity
Not Before: Apr 2 18:36:50 2017 GMT
Not After : Mar 31 18:36:50 2027 GMT
Subject: C=IT, ST=Italia, L=YYY, O=XXX, CN=*.svtools.tp.XXX.it
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Subject Alternative Name:
DNS:svtools.tp.XXX.it, DNS:preproduser.svtools.tp.XXX.it, DNS:preprodauth.svtools.tp.XXX.it
Riccardo虽然您可以覆盖关于ERR\u CERT\u AUTHORITY\u INVALID的警告,但它只会覆盖恰好位于该主机名的该证书的警告,而不会自动信任任何其他主机的该证书
想象一下这将是另一回事:在这种情况下,中间攻击者可以使用一个证书拦截连接到一些不重要的主机,因为其中没有敏感数据,许多主机会重写警告。完成此操作后,攻击者可以使用相同的证书(现在浏览器信任)拦截与重要主机的连接。这就是为什么任何证书豁免仅适用于明确豁免证书的特定主机名。
Ok。我确认这是因为证书中有子域列表,Ajax是针对同一域的a子域的。@Riccardo79:异常只与添加异常的主机名完全相同。好的,我理解您的答案。谢谢