Как использовать сертификат сервера до начала его действия

Question

У меня есть сайт SSL, размещенный в IIS, со сроком действия сертификата сервера от 01/11/2019. Но из-за деловых ограничений моя клиентская машина имеет дату июня 2019 года. Из-за этого я получаю

Невозможно установить частное соединение с именем сервера, так как дата и время (понедельник, 8 июня 2019 г. 15:42:14) установлены на компьютере неверно. NET :: ERR_CERT_DATE_INVALID

Но на моем локальном компьютере дата установлена ​​на текущую дату, и я не получаю вышеуказанную ошибку. Есть два варианта:

1. Воссоздать сертификат сервера с Действителен с даты до даты клиента
2. Изменить дату клиента на текущую дату.

Егоне возможно реализовать ни один из вышеперечисленных вариантов. Есть ли другой вариант, чтобы обойти эту ошибку. Я погуглил и не смог найти подходящее решение.

Answer 1

Это зависит от вашего браузера, но можно игнорировать все ошибки сертификата. Например, в Chrome вы можете использовать параметр командной строки --ignore-certificate-errors:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors

(измените его так, чтобы он соответствовал везде, где chrome.exe на вашем компьютере)

Однако, , которая отключает все проверки сертификатов , а не только даты. Поэтому, если сертификат выдан ненадежным органом, он все равно пропустит его. Это сделает возможным атаку «человек посередине».

Редактировать: Существует также способ игнорировать ошибки сертификатов только для определенных сертификатов: https://security.stackexchange.com/a/188059

Мне любопытно узнать, какие бизнес-требования потребуют замораживания даты.