0
当用户像访问Gmail一样访问我的网站时,需要在浏览器级别避免SSL异常消息的指导。如何在客户端删除网站SSL异常消息
我公司已购买了228位认证的SSL从VeriSign和检查从http://certlogik.com/ssl-checker/
A
回答
0
清除状态以避免浏览器的警告,你应该:
配置与由CA颁发的证书服务器大多数客户都信任它。没有绝对列表,因为可以配置此列表,但是有一组成熟的CA,它们是来自各种操作系统/浏览器的CA捆绑程序的一部分(例如,参见this question)。 Verisign通常是其中之一,所以你应该在那里。
确保您的服务器主机名(如客户应该看到的)匹配该证书中的某个名称。匹配规则的细节在RFC 2818(第3.1节)和RFC 6125中;简而言之,如果您的证书具有主题备用名称DNS条目,则您提供的主机名称必须是其中的一个,否则它应位于主题DN的
CN中。确保在提供页面时不混合内容:以任何方式链接到的所有资源(图像,脚本,CSS,iframe和Ajax请求)都应指向
https://URI(无论是相对还是绝对) 。如果其中一些资源托管在不同的服务器上,则它们的证书也必须由客户端信任(与之前的两个规则相同)。
相关问题
- 1. 客户端错误异常的消息
- 2. Azure网站的客户端SSL证书
- 3. 客户端休息SSL java:javax.net.ssl.SSLHandshakeException
- 4. 在DLQ消息中检查客户端异常
- 5. 从输出中删除异常消息
- 6. Java混淆:删除异常消息
- 7. WCF客户端异常:无法识别的消息版本
- 8. 用SpringMVC异常消息不返回到客户端
- 9. wcf客户端仅在一次情况下报告SSL异常
- 10. 棘轮客户端消息
- 11. WCF REST客户端异常
- 12. php消费WCF SSL SOAP客户端1.2
- 13. 客户端asp.net网站deploymnet
- 14. Windows Phone客户端网站
- 15. SSL客户端 - 你好,消息正文结构
- 16. 用于异步客户端到客户端消息传递的库
- 17. 异常消息未在客户端计算机上正确显示
- 18. 客户端删除确认
- 19. 删除客户端验证
- 20. 消息在客户端弹出窗口
- 21. 网站PKSC#11智能卡验证和SSL客户端证书
- 22. 如何使用htaccess从网址中删除客户端ID?
- 23. 发送消息给组中的所有客户端,当前客户端除外
- 24. 在客户端处理REST异常
- 25. 在客户端获取Fault异常
- 26. 从更改列表中取消链接p4客户端并删除客户端
- 27. 可可中的客户端到客户端的消息传递?
- 28. C#Tcpclient客户端发送消息到另一个客户端
- 29. Python xmpppy客户端不发送消息到appengine xmpp客户端
- 30. Tcp客户端/服务器 - 客户端消息问题
推测你的意思是128位或256位而不是228位:这通常是共享密钥的大小。它与证书密钥大小无关,虽然CAs文档在这一点上往往是误导性的。 – Bruno