1 votos

Soufiane avatar

Los sitios web locales https (con seguridad ssl) no funcionan en Safari y Chrome en Mac Yosemite. ¿Cómo puedo arreglar esto?

Preguntado el 16 de Enero, 2015
Cuando se hizo la pregunta
17272 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Como desarrollador, voy a ejecutar y probar las aplicaciones web que estoy desarrollando localmente. Pero Chrome y Safari no me permiten acceder a mi servidor local con SSL activado.

https://localhost:8443/ no funciona diciendo que hay un error SSL con el siguiente mensaje de error. Creo que es algo que tiene que ver con la adición de mi certificado a OS X Keychain Access, pero no pude averiguar lo que realmente hay que hacer.

¿Podría alguien ayudarme?

Error de conexión SSL Ocultar detalles No se ha podido establecer una conexión segura con el servidor. Esto puede ser un problema con el servidor, o puede estar requerir un certificado de autenticación del cliente que no tiene. Código de error: ERR_SSL_PROTOCOLO_ERROR

Actualización

Estaba generando el almacén de claves SSL autofirmado y el certificado utilizando el siguiente comando

keytool -genkey -alias tomcat -keyalg RSA -sigalg SHA256withRSA -keystore /path/to/keystore -keysize 2048 -validity 365

Mi problema se resolvió, cuando generé mi certificado autofirmado con el siguiente comando simple.

keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore

No estoy seguro de por qué

Preguntado el 16 de Enero, 2015 por Soufiane

Respuestas

¿Demasiados anuncios?

1voto

Joe avatar
Joe Puntos 224

Es probable que el problema esté en los certificados de su servidor. Es probable que no tenga un certificado SSL para localhost:8443 (ya que es poco probable que alguna CA emita uno para ese nombre de host), así que, por supuesto, vas a recibir errores de certificado. O bien, haga clic a través de los errores de certificado; o elegir un dominio válido que usted controla, obtener un certificado para él, y el anfitrión de su sitio en ese dominio.

Si tiene un certificado para su dominio ( example.com ) y tiene un certificado SSL para ese dominio (por ejemplo, para www.example.com ), otra cosa que puedes intentar es configurar el DNS (o tu /etc/hosts ) para que www.example.com resuelve localhost (127.0.0.1). Esto todavía podría encontrarse con otros problemas, y realmente, es mejor sólo probarlo en el dominio para el que tiene un certificado o hacer clic a través de los errores de certificado.

Es probable que nada de esto sea específico de Mac OS X.

Respondido el 17 de Enero, 2015 por Joe (224 Puntos )

1voto

Garex avatar
Garex Puntos 339

Yo haría dos cosas:

  1. Si el servicio está escuchando en *:8443, entonces no llamaría https://localhost:8443 pero más https://MyMachineName:8443 porque eso me permite

  2. Utilice el certificado de la empresa y ponga un alias DNS en su archivo /etc/hosts, como

    192.168.24.3 www.mycompany.com

¡Pero tiene que ser el mismo nombre que en el certificado, el CN!

Cuidado: Cada vez que introduzcas ahora "www.mycompany.com:8443" o "www.mycompany.com" Safari/Chrome le redirigirá a su instancia local :) No te irrites y no llames a tu servicio de asistencia técnica cuando el sitio de tu empresa no sea accesible debido a que tu servidor web local está parado :)

¡Feliz desarrollo! :)

Respondido el 19 de Enero, 2015 por Garex (339 Puntos )

0voto

fishingaddict avatar
fishingaddict Puntos 104

Si tu servidor web local sigue utilizando SSLv3, las versiones actuales de Chrome ya no se conectarán a él. Chrome (y creo que Safari) han eliminado el soporte de SSL3 fallback para mitigar la vulnerabilidad POODLE.

Si cree que su servidor puede seguir utilizando SSL3, busque rápidamente en Google "POODLE SSLv3" para obtener más información.

Respondido el 17 de Enero, 2015 por fishingaddict (104 Puntos )

0voto

Mr Alpha avatar
Mr Alpha Puntos 126

Para las pruebas locales puede utilizar un certificado autofirmado. Genere el suyo propio utilizando openssl o puede utilizar este sitio certificado autofirmado.com

Puede añadir el certificado generado como certificado de confianza en la configuración de su navegador.

Respondido el 19 de Enero, 2015 por Mr Alpha (126 Puntos )

0voto

GlenPeterson avatar
GlenPeterson Puntos 101

Utilice la dirección IP de su red local. Puedes encontrarla ejecutando ifconfig desde un terminal bash. Produce una salida como:

eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.16.0.123  netmask 255.255.255.0
...
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
...

En lo anterior, su dirección IP es 192.16.0.123.

Ahora en la barra de direcciones de Safari, en lugar de:

https://localhost:8443

Utilice

https://198.162.0.123:8443

Me ha funcionado en Browserstack. Gracias a Aravind Paul en el soporte de BrowserStack por esta respuesta.

Respondido el 20 de Septiembre, 2017 por GlenPeterson (101 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X