chrome允许没有浏览器证书的连接,但不应该

14ifxucb  于 2021-07-06  发布在  Java
关注(0)|答案(0)|浏览(291)

我正在尝试测试从java服务器到angular客户端的安全websocket连接。服务器使用我通过导入自签名证书创建的密钥库,该证书是我使用openssl创建的。如果客户端连接失败,客户端应该显示一个错误。
对于ie、edge和firefox,如果我没有安装浏览器证书,我会首先收到浏览器警告,然后如果导航到该站点,我会看到错误。这就是我所期望的。
对于chrome,我得到警告页面“你的连接不是私有的”,错误为net::err\u cert\u authority\u invalid。如果我随后继续访问该站点,则不会出现错误。我的代码显示已建立连接。我没想到会发生这种事。
起初,我以为我在浏览器中安装了一个旧证书。然而,chrome使用与ie和edge相同的证书存储,并且它们可以工作。不过,我还是清除了ssl缓存,甚至卸载并重新安装了chrome。它仍然没有显示错误。
有没有人能给我一些建议,为什么chrome在没有浏览器证书的情况下允许这种连接?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题