SMC2.0登录WEB界面提示安全证书有问题

发布时间:  2017-04-24 浏览次数:  425 下载次数:  0
问题描述

SMC2.0登录WEB界面提示安全证书存在问题,需要点击继续浏览此网站


处理过程

步骤1 创建自签名SSL证书

登陆SMC服务器,进入Server Manager管理界面,依次打开

Server Manager>Roles>Web Server(IIS)>Internet Information Services(IIS) Manager。找到本计算机名称,如下图所示

选择计算机名称后,在Feature View视图中找到IIS选项组中的Server Certificates

在服务器证书管理界面中,点击右侧“创建自签名证书”


根据提示填写一个自签名SSL证书的名称,如smc

点击OK即可,创建完成后会在证书列表中看到刚刚创建的证书。

步骤2绑定站点443端口的证书

回到Server Manager管理,在IIS下展开Sites,选择SmcSite站点,点击Bindings

删除原有Typehttps端口443的这条记录,然后重新添加。添加时选择https端口为443,然后证书选择刚刚创建的自签名SSL证书,保存。

 


步骤3 客户端浏览器安装证书

客户端浏览器安装证书,先尝试使用客户端浏览器访问SMC地址,如下图所示仍然提示证书不受信任,此时点击继续浏览。


然后在SMC登陆界面URL地址栏中存在一个“证书错误”警告


然后点击这个“证书错误”点击“查看证书”


选择“安装证书”


下一步


指定证书的存储路径


点击“浏览”,勾选“显示物理存储区域”,在“受信任的跟证书颁发机构”中选择“本地计算机”


下一步


完成


此时,关闭所有浏览器重新打开浏览器,测试结果

如果客户端浏览器验证提示证书地址不匹配,那么检查客户端浏览器安全设置,如下图。在internet选项高级中去掉对证书地址不匹配发出警告勾选项。


根因

使用自签名SSL证书。相比SSL证书而言,自签名SSL证书操作更简易,缺点是相比SSL证书而言并不安全。

1.   自签证书最容易被假冒和伪造,而被欺诈网站所利用

2.   自签证书最容易受到SSL中间人攻击

3.   自签证书支持不安全的SSL通信重新协商机制

4.   自签证书支持非常不安全的SSL V2.0协议

5.   自签证书没有可访问的吊销列表

6.   自签证书使用不安全的1024位非对称密钥对

7.   自签证书证书有效期太长

END