我已经在服务器上用SSL证书编写了Web服务和托管项目。如果我想调用HTTPS url,我需要手动或通过客户端程序在JVM中导入证书。
在调用我的https网址之前,我不能要求任何客户在他身边做额外的工作,我会失去信誉。
如果有人知道如何解决这个问题,请帮助我。
答案 0 :(得分:2)
理想情况下,您应该支付真正的SSL证书(由一个公共根证书颁发机构信任),而不是获得自签名证书。然后就没有必要重要任何证书了。
关于失去客户可信度的观点非常重要,因为这正是为什么你需要购买SSL证书 - 它确立了一个真实性的元素(无论多么微弱)......你可能仍然会提供恶意软件或其他任何东西,但是从提供内容的网站向支付SSL证书的任何人提交的文件记录仍然存在。