代码之家 › 专栏 › 技术社区 › Abdu

浏览器是否需要访问Internet才能浏览具有SSL的内部安全站点?

ssl-certificate browser asp.net-web-api iis ssl

Abdu · 技术社区 · 7 年前

IE的问题是因为它没有互联网接入,所以无法连接到网络解决方案(NS)进行验证,还是因为可能缺少NS的根证书?NS是一个已知的权威机构,因此这不太可能。
(我正在使用https对WebAPI调用进行故障排除,以防有人认为这不是编程问题。在查看WebAPI之前,我必须让IE在同一台机器上正确工作)

1 回复 | 直到 7 年前

Steffen Ullrich 7 年前

TL;TR:通常不需要访问互联网来检查内部站点上的证书,但也有一些边缘情况。

访问具有内部CA签名的证书的内部站点不需要internet。如果内部站点具有由公共用户(即外部CA)签名的证书,则在大多数情况下也不需要internet访问。这种情况下可能会减慢速度,因为它可能会尝试在线检查吊销信息,但在大多数情况下,如果它无法到达服务器进行吊销检查,它将继续。如果证书是EV证书,或者如果浏览器配置为执行比通常更严格的吊销检查,则可能会失败。

推荐文章

singh · 未配置oracle ssl安装程序

2 年前

Itamar Cohen · 谷歌管理的SSL证书不起作用

2 年前

Owen · 正在检索旧TLS证书的节点

2 年前

Nicole Demera · ASP。NET Core 6如何使用。设置https的pem链文件

2 年前

Ludo Stroetenga · 在Indy 10中实现完美的前向保密?

2 年前

Tugrul Gokce · 如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码

2 年前

Amarjargal Amaraa · 如何将nginx中的ssl配置为jsk文件

2 年前

Frozendawn · 节点。js elasticsearch证书链中的自签名证书

2 年前

VirtualWolf · 如何使用节点。js的TLSSocket连接(并重新连接)到服务器?

2 年前

SScotti · 用于Docker构建的NGINX repo、用于TLS的配置等

2 年前