无
某局点打开https网页进行portal重定向时,页面提示此网站的安全证书有问题,并且不推荐继续浏览此网站
首先分析一下这个页面弹出的原因,由于https 的机制 如果设备不存在受信任的证书就会导致此页面的弹出,对于V7设备来说内置了SSL策略,自带签名证书,但是仍然只能解决特定域名,无法保证所有域名都没问题。
如果客户对特定网站有要求,可以尝试自己导入“受信任的证书”, 配置如下固定名称的SSL策略,导入“受信任”证书。
ssl server-policy https_redirect(固定名称),并且其中portal模块会自动引用https_redirect。
但是要了解的是受信任证书,不存在“万能”的,证书机构颁发证书时,会有一个CN限制的,简单说就是个域名限制,例如若果证书是CN=*.***.***。
只有访问的域名跟这个CN匹配,才能信任通过。也就是说,虽然理论上可能存在,但实际上一个合法证书只能对应一个域名,我们无法决定终端会使用哪个域名触发重定向,也没有哪个证书可以信任所有的域名。即使访问https://xxx.***.***,是信任的,portal重定向的时候不会看到告警。但是如果终端访问其他域名进行重定向,还是依然会告警的,所以此方法并不建议。这个是整个https机制和浏览器决定的,设备无能为力,需和客户解释清楚非设备侧故障问题。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作