Сертификат с истекшим сроком действия - как избежать предупреждения о сертификате с истекшим сроком действия

Question

Сертификат с истекшим сроком действия - как избежать предупреждения о сертификате с истекшим сроком действия

У нас был сертификат, выданный Verisign, и срок его действия истек, так как он нам больше не нужен.

Клиенты, добавившие веб-сайт в закладки с помощью URL-адреса "https: //", получают предупреждение "Срок действия сертификата истек". Некоторые из нашей документации могут также ссылаться на несуществующий URL.

Можно ли как-нибудь обойтись без этого предупреждения? В идеале мы хотели бы просто перенаправить их на простую версию веб-сайта "http://".

0

certificate expired

Источник

08 дек '09 в 23:31

5 ответов

Другие вопросы по тегам certificate expired

Evan Anderson 08 дек '09 в 23:35 2009-12-08 23:35 · Answer 1 · 2009-12-08 23:35

Предупреждение о сертификате с истекшим сроком действия является чисто клиентской стороной, поэтому единственное, что вы можете сделать, чтобы клиентские браузеры были довольны, - это предоставить им понравившийся сертификат. Вы ничего не можете сделать, кроме как выставить действительный сертификат, иначе клиенты будут представлять сообщения об ошибках. Даже если вы установите перенаправление, браузер будет ожидать согласования SSL перед получением перенаправления (и покажет пользователю сообщение об ошибке, если вы предоставляете недействительный сертификат).

Это протокол, работающий по замыслу. Можно утверждать, что протокол должен был быть спроектирован так, чтобы обеспечить режим "Этот ресурс больше не нуждается в SSL" именно для описываемой вами ситуации, но это не так.

JamesRyan 09 дек '09 в 12:26 2009-12-09 12:26 · Answer 2 · 2009-12-09 12:26

Хотя реальный ответ заключается в том, что у вас должен быть действительный сертификат, как уже упоминалось, альтернативой является отсутствие перенаправления и отключение ssl на сервере для этого ip. Таким образом, вы получите стандартную ошибку браузера, которая не найдена, а не о плохом сертификате. Это все равно будет ошибкой, но в некоторых случаях будет более полезной.

Christian Payne 07 окт '10 в 04:19 2010-10-07 04:19 · Answer 3 · 2010-10-07 04:19

Есть ли причина не продлевать сертификат?

Возможно, вы не хотите, чтобы клиент использовал сайт https, но, как вы сказали, они все еще используются.

Вы можете получить дешевый ssl-сертификат от GoDaddy менее чем за 50 долларов.

Есть и другие, даже более дешевые варианты.

0

Источник

Christian Payne 07 окт '10 в 04:19

djangofan 11 дек '09 в 19:49 2009-12-11 19:49 · Answer 4 · 2009-12-11 19:49

Я согласен с ответом Эвана Андерсона, но есть способ обойти это.

Вы можете создать свой собственный самозаверяющий сертификат с помощью java keytool для создания нового хранилища ключей Apache/Tomcat. Это сложно, но это сработает. Пользователю будет представлен сертификат из неизвестного источника (вы), но вы можете просто импортировать сертификат и доверять ему. Затем с этого момента вам не будет выдан недействительный сертификат на основании истекшей даты.

Pablo 08 дек '09 в 23:37 2009-12-08 23:37 · Answer 5 · 2009-12-08 23:37

Как писал Эван Андерсон, ваши пользователи, вероятно, все еще получат предупреждение в своем браузере. На Apache перенаправление должно выглядеть примерно так:

Options +FollowSymlinks
RewriteEngine on
RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]

-3

Источник

Pablo 08 дек '09 в 23:37