Security HTTPS上的CouchDB和自认证证书：浏览器拒绝它

我一直在关注如何在Windows上运行的CouchDB实例上启用ssl。 我使用的是自认证的.pem证书和由生成的密钥

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

使用

curl-k可以很好地工作https://127.0.0.1:6984/

，但Chrome和Firefox的反应不同：

• Firefox首先让我为自签名证书添加一个安全异常，然后抛出一个

  sec\u错误\u无效\u密钥

• Chrome只是抛出一个

  错误\u SSL\u协议\u错误

  。我尝试手动将我的证书添加到Chrome，结果相同

在被拒绝的连接上，Erlang控制台显示：

[error] [<0.15176.0>] SSL: certify: tls_connection.erl:2286:Fatal error: decode error

[error][]SSL:certificate:tls\U连接。erl:2286:致命错误：解码错误

---

我需要从浏览器访问，因为这是一个web应用程序。我的密钥和证书生成是否正确

我与CouchDB和自行生成的证书有完全相同的问题。 我已经放弃了

但我可以建议你尝试几件事：

如果您使用的是CORS，并且您的主站点位于http上，那么这可能就是问题所在。另外，主站点上的https可能不允许CORS-

尝试使用代理让所有流量通过一个地址和端口。这可能会有所帮助：） 如果您只直接使用CouchDB，那么您可能存在证书问题

---

祝你好运，解决问题后请发回：）我也想自己知道。

我在CouchDB和自行生成的证书上遇到了完全相同的问题。 我已经放弃了

但我可以建议你尝试几件事：

如果您使用的是CORS，并且您的主站点位于http上，那么这可能就是问题所在。另外，主站点上的https可能不允许CORS-

尝试使用代理让所有流量通过一个地址和端口。这可能会有所帮助：） 如果您只直接使用CouchDB，那么您可能存在证书问题

祝你好运，解决问题后请发回：）我也想自己知道。

解决方案找到了 邮件列表显示Erlang中的SSL实现可能存在缺陷

根据他们的建议，我在CouchDB前面使用SSL隧道。客户端通过HTTPS连接到stunnel，stunnel通过HTTP与CouchDB通信，但由于两者都在同一台机器上，所以应该可以

stunnel在安装时生成自己的证书，该证书（对于Chrome/Win7）必须添加为受信任的根证书颁发机构。此外，Chrome仅在您实际退出菜单并重新启动时才考虑新证书-关闭窗口并不总是这样做。

找到解决方案 邮件列表显示Erlang中的SSL实现可能存在缺陷

根据他们的建议，我在CouchDB前面使用SSL隧道。客户端通过HTTPS连接到stunnel，stunnel通过HTTP与CouchDB通信，但由于两者都在同一台机器上，所以应该可以

---

stunnel在安装时生成自己的证书，该证书（对于Chrome/Win7）必须添加为受信任的根证书颁发机构。此外，Chrome仅在您实际退出菜单并重新启动时才考虑新证书-关闭窗口并不总是这样做。

谢谢。目前，我的主“站点”只是一个本地文件，因此没有http或https。我确实启用了CORS，但是与数据库（）的直接连接也失败了。我现在就用一个免费的Comodo证书试试。可能本地文件就是你的问题。尝试一些简单的http服务器，而不是文件-HFS服务器可以完成这项工作-我会尝试，但再次，直接连接到数据库（只需打开浏览器并键入）失败，我认为这与原产地无关。我在用户邮件列表上问了一个问题。谢谢。目前，我的主“站点”只是一个本地文件，因此没有http或https。我确实启用了CORS，但是与数据库（）的直接连接也失败了。我现在就用一个免费的Comodo证书试试。可能本地文件就是你的问题。尝试一些简单的http服务器，而不是文件服务器-HFS服务器可能会完成这项工作-我会尝试，但再次，直接连接到数据库（只需打开浏览器并键入）失败，我认为这与原产地无关。我在用户邮件列表中询问了一个问题。