PC端portal认证界面跳转提示站点不安全,每次都要点忽略,手机认证没提示。导入证书改成https手机都会提示,用的是在其他网站上正常使用的证书。一个证书能在其他地方使用吗
(0)
最佳答案
http首先分析一下这个页面弹出的原因,由于https 的机制 如果设备不存在受信任的证书就会导致此页面的弹出,对于V7设备来说内置了SSL策略,自带签名证书,但是仍然只能解决特定域名,无法保证所有域名都没问题。
如果客户对特定网站有要求,可以尝试自己导入“受信任的证书”, 配置如下固定名称的SSL策略,导入“受信任”证书。
ssl server-policy https_redirect(固定名称),并且其中portal模块会自动引用https_redirect。
但是要了解的是受信任证书,不存在“万能”的,证书机构颁发证书时,会有一个CN限制的,简单说就是个域名限制,例如若果证书是CN=*.***.***。
只有访问的域名跟这个CN匹配,才能信任通过。也就是说,虽然理论上可能存在,但实际上一个合法证书只能对应一个域名,我们无法决定终端会使用哪个域名触发重定向,也没有哪个证书可以信任所有的域名。即使访问https://xxx.***.***,是信任的,portal重定向的时候不会看到告警。但是如果终端访问其他域名进行重定向,还是依然会告警的,所以此方法并不建议。这个是整个https机制和浏览器决定的,设备无能为力,需和客户解释清楚非设备侧故障问题。
(0)
有没有其他办法做到不弹告警
或者说能不能让用户首次认证弹出证书然后手动点信任,下次在认证就不会弹出来了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
或者说能不能让用户首次认证弹出证书然后手动点信任,下次在认证就不会弹出来了