Come posso generare un certificato SSL? Come accedere a una pagina con certificato non valido in FF3?
-
06-07-2019 - |
Domanda
Non riesco ad accedere alle pagine https di localhost in firefox3. Ha dato l'errore
'Impossibile connettersi in modo sicuro perché il protocollo SSL è stato disabilitato. (Codice errore: ssl_error_ssl_disabled) '
Ho abilitato tutte le preferenze relative a SSL2 tramite about: config e l'errore è cambiato in
'Errore trasferimento dati Il browser si è collegato correttamente, ma la connessione è stata interrotta durante il trasferimento di informazioni. Per favore, riprova. "
Il primo errore sembra molto probabilmente dovuto a un certificato non valido ma non riesce a capire il secondo ...
Soluzione
Modo rapido per creare un certificato autofirmato usando openssl:
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/cert.pem -keyout /etc/apache2/cert.pem -subj '/C=US/ST=Yourstate/L=Yourcity/O=Your Company, Inc./OU=Development/CN=your.vhostname.com/emailAddress=youremail@example.com'
(È meglio creare un certificato CA separatamente e usarlo per creare un certificato da usare; apache si lamenta nel registro degli errori quando si utilizza un certificato autofirmato come sopra. Ma non ho una ricetta utile per farlo.)
Quindi nella configurazione di Apache (separatamente per ogni host virtuale, se necessario), dire:
SSLEngine on
SSLCertificateFile /etc/apache2/cert.pem
e assicurati che mod_ssl sia abilitato.
Potresti riuscire a eseguire il debug dei tuoi problemi usando curl:
$ curl -sSvk https://your.vhostname.com 2>&1 | less
Altri suggerimenti
Quale web server serve le pagine? È IIS o Apache? Hai provato ad accedere a queste pagine con altri browser? Rispondere alle domande fornirà un indizio se i problemi si trovano nel browser o nel server Web.