我在我的个人服务器上设置了自己的开放 ID 提供程序,并在我的 apache 配置文件中添加了到 https 的重定向。当不使用安全连接时(当我禁用重定向时),我可以正常登录,但使用重定向时,我无法登录并显示以下错误消息:
底层连接已关闭:无法建立 SSL/TLS 安全通道的信任关系。
我猜这是因为我使用的是自签名证书。
谁能确认自签名证书是否有问题?如果没有,有人知道问题是什么吗?
对 OpenID URL 使用 SSL 的主要好处是,它为依赖方提供了一种机制来发现 DNS 是否已被篡改。依赖方无法判断带有自签名证书的 OpenID URL 是否已被泄露。
在提供商的端点 URL 上使用 SSL 还有其他好处(更容易建立关联,不会窃听扩展数据),如果您使用自签名证书,这些好处仍然存在,但我认为这些都是次要的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)