ssl - Edge 无法识别自签名的受信任根证书
问题描述
对于开发,我的团队正在使用自签名 SSL 证书。在我机器的受信任的根证书颁发机构存储中安装证书后,SSL 证书在 Chrome 和 IE 11 中被识别为有效:
互联网浏览器 11:
铬 69:
但是 Edge(42 版)似乎忽略了证书:
根据我从 Edge 收到的消息(“这可能是因为该站点使用了过时或不安全的 TLS 安全设置”),我认为我的本地开发服务器可能正在使用过时的 TLS 版本,但我可以在 Chrome 的开发中进行验证使用 TLS 1.2 加密流量的工具:
为什么 Edge 似乎忽略了我作为受信任根证书安装的自签名证书?我该如何解决?
我尝试过的事情:
- 在我的个人和中间根证书颁发机构商店中安装相同的证书
- 重新启动我的机器
解决方案
经过相当多的调查,我们发现了根本原因——我们公司的防病毒软件 (Sophos) 阻止 Edge(并且只有 Edge)访问内部 IP 地址。Edge 的错误消息——“过时或不安全的 TLS 安全设置”——具有误导性;Edge 的请求根本无法实现。
推荐阅读
- javascript - 在 ag-grid 中,是否可以根据 reactJS 中的状态或道具动态停止行点击(包括不以蓝色突出显示行)?
- java - 使用多线程的消费者-生产者问题
- sql - BigQuery:进行交叉连接并添加另一个要分区的字段时的额外行
- dataframe - 在 Dataframe Pyspark 中添加对数列
- javascript - 在 JavaScript 中用新替换旧
- javascript - Ext Js 中的另存为对话框
- python - 所有测试的python补丁
- vba - 在工作表 VBA 中编辑插入行功能
- xslt - xslt/saxon - 将 key() 与 collection() 一起使用:prolog 中不允许内容?
- android-tv - Searchable Android AppTv 上的 SQL 注入漏洞