Сертификат с истекшим сроком - как мы избегаем сертификата с истекшим сроком, предупреждающего
Western Digital всегда, кажется, отказывает на мне. (Вы хотите отметить это как субъективное?)
Хотя реальный ответ - то, что у Вас уже должен быть действительный сертификат, как упомянуто, альтернатива не должна иметь перенаправления и отключить ssl на сервере для того IP. Таким образом, Вы получили бы стандартный сайт браузера, не найденный ошибкой, а не один о плохом сертификате. Это все еще была бы ошибка, но более полезная при некоторых обстоятельствах.
Сертификат с истекшим сроком, предупреждающий, является чисто клиентским, таким образом, единственное, можно сделать клиентские браузеры счастливыми, должно подарить им сертификат, который они любят. Нет ничего, что можно сделать кроме поднятого сертификат, это допустимо, иначе клиенты собираются представить сообщения об ошибках. Даже при подъеме перенаправления браузер собирается ожидать согласовывать SSL прежде, чем получить перенаправление (и покажет пользователю сообщение об ошибке, если Вы представите недопустимый сертификат).
Это - протокол, работающий дизайном. Можно было утверждать, что протокол должен был быть разработан для обеспечения режима "This resource does not need SSL anymore" для точно ситуации, которую Вы описываете, но это не было.
-
1Замена является ключом. Как примечание стороны ou don' t действительно должен заменить его дорогим сертификатом. Можно пойти с действительно дешевыми сертификатами (например, godaddy). – Zoredache 9 December 2009 в 03:05
Я соглашаюсь с Evan Andersons, отвечают, но существует путь вокруг этого.
Можно создать собственное сам подписанный сертификат с помощью Java keytool для создания нового Apache/Tomcat keystore. Это трудно, но это работало бы. Пользователю подарили бы сертификат, который является из неизвестного источника (Вы), но можно просто импортировать сертификат и доверять ему. Затем от той точки вперед, Вам не подарили бы недопустимый сертификат на основе даты с истекшим сроком.
Как Evan Anderson записал, Ваши пользователи, вероятно, все еще получат предупреждение в своем браузере. На Apache должно выглядеть примерно так перенаправление:
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]
-
1There' s никакой " might" об этом. They' ре, собирающееся получить предупреждения сертификата, если they' ре, получающее доступ к URL HTTPS, размещенному веб-сервером, который представляет недопустимый сертификат. Перенаправление происходит после того, как SSL подходит, таким образом, they' ll предупреждают. – Evan Anderson 9 December 2009 в 01:50
-
2Я didn' t означают казаться, что я смягчал возможность того результата, это было соглашение с тем, что Вы сказали. Мое сообщение было предназначено для его потребности перенаправить на http://, по-видимому, таким образом, пользователи только получают предупреждение сертификата на первой загрузке страницы. На основе downvotes я неправильно понял то, в чем он нуждался. – Pablo 9 December 2009 в 23:59
Существует ли причина не возобновить сертификат?
Вы не могли бы хотеть, чтобы клиент использовал https сайт, но поскольку Вы сказали, что они все еще.
Можно получить дешевый ssl сертификат от GoDaddy меньше чем за 50$.
Существуют другие еще более дешевые опции.