内网环境解决SSL证书问题

Posted 2023-03-12 肥宝Fable

本来这个没什么好写的，但是坑实在有点多，不得不写个文章记录下来。

创建证书看这里！！！ 很多知识点要结合这个页面内容来看。

创建证书已经看过相关文章，然后用unity跑的时候发现连不上，完全没反应的那种。

unity连外网测试服已经解决的了，能跑的了，所以客户端是没问题的。

于是找了个在线测试页面，自己百度一下，昨天搜的网址，今天居然失效了。

结果发现是不行的，依然会报错连接不上，打开浏览器控制台提示ERR_CERT_AUTHORITY_INVALID

各种尝试，重新生成证书都不行。觉得是自制证书不被承认，但是不知道如何绕过。

废话说天太多，进入主题先吧

1.关于域名的问题

内网没有域名，所以我创建证书的时候一路回车啥都没填的。后来觉得这个地方有问题，所以认真填了域名等信息。这时候问题来了，域名怎么解决。由于流程没走通，所以先改host文件试试

host文件路径： C:\\Windows\\System32\\drivers\\etc\\hosts

用文本编辑器打开即可编辑。

加了这个一个域名映射，保存即可。不需要重启电脑。

2.证书被系统拦截了

 上面的那个测试网页没有这个提示。点开网页，直接访问刚刚填在host文件的网站（gzhemeratest.com）

 在地址栏填上地址 gzhemeratest.com

 这里有个坑，我用搜狗浏览器，是直接拦截点不开的。要用windows自带的Edge浏览器才行。

然后页面会提示证书有问题，还有个写着“高级”的按钮。点开有个“继续访问”。点击即可。

这个操作之后，整台电脑都能访问了，应该是改了底层某些内容，被记录下来了。

再用上面的测试网站，是可以测到的了，连搜狗都可以了

跟着服务端进程也能收到信息了

客户端大佬发的测试地址 点这里

======================================================================

经过再次调试，发现unity下是不行的。如果研究得深入，应该是可以解决这个问题。

但是为了节省时间，还是用了公司外网环境下的证书了！！！

啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊！！！！！！！！！！！！