У нас есть ряд внутреннего (dev/test/QA/ORT/preprod серверы ЛАМПЫ, для которых мы используем сам подписанные сертификаты. Обычно это не проблема - мы просто нажимаем исключение ("Продолжаются к w.x.y.z. (небезопасный)"), и продвигаются с нашим днем.
Недавно, мы испытывали проблему с Chrome, где Chrome, кажется, "забывает", что мы приняли исключение, и мы должны принять исключение снова. И это происходит достаточно часто, что это произойдет посреди нажатия на "отправлять" кнопку, которая повреждает другие вещи в нашем продукте.
Кто-либо еще испытал это? Есть ли какие-либо обходные решения (кроме использования надлежащих сертификатов, с помощью другого браузера, или не используя HTTPS)?
Это - Apache 2.2.29 на Centos 5 (2.6.18-406.el5 Linux, x64)
Кроме того, извинения, если это - неправильный форум для этого - не уверенный, куда это должно пойти.
Я бы порекомендовал вам создать тестовый ЦС и установить сертификат тестового ЦС только на компьютеры, участвующие в различных этапах тестирования. Затем выдавайте сертификаты приложений из этого ЦС вместо самозаверяющих.Вы сэкономите много времени.
Что касается того, почему Chrome делает это, может быть несколько причин. Например, если хост в URL-адресе изменится во время какого-либо запроса, это вызовет его. Может быть ошибка (или неправильная функция), из-за которой требуется, чтобы исключение сертификата было отдельно заявлено в каждом контексте, в котором оно требуется. Это может быть что-то еще. Но вы обнаружите, что с учетом того, что соображения безопасности все больше и больше находятся в центре внимания разработки браузеров, и общее понимание того, что шифрование без аутентификации небезопасно, использование сертификатов, которые не проверяются правильно, вызовет все виды тонких мелких проблем. Сделайте CA. Ваш тест будет более реалистичным, и у вас будет меньше боли.