在Tomcat服务器中使用自签名证书的可信SSL,无需在浏览器中导入证书

时间:2015-04-29 07:46:50

标签: java security tomcat ssl https

我的应用程序在tomcat服务器的Intranet中运行。我可以使用https运行我的应用程序但有警告(此网站提供的安全证书不是由受信任的证书颁发机构颁发)也是https符号用红色表示。
我们如何在tomcat服务器中使用自签名证书来信任SSL,而无需在浏览器中导入证书?

3 个答案:

答案 0 :(得分:1)

  

我们如何在tomcat服务器中使用自签名证书来信任SSL,而无需在浏览器中导入证书?

你做不到。默认情况下,自签名不受信任(信任来自何处?)因此,您不能指望浏览器信任它而不告诉浏览器它可以信任它(通过导入)。信任是一种关系,不能简单地从任何地方出现。

答案 1 :(得分:0)

警告表明证书有效但浏览器不信任颁发证书的机构。唯一的方法是配置浏览器以忽略不受信任的CA问题,或者在这种情况下信任组织您。

或者,推荐的方法是从CA Authority(Verisign,Godaddy等)获得证书问题。

答案 2 :(得分:0)

任何浏览器都会在标记网站/网址安全之前确认以下列表项:

  1. 将基本DNS与证书CN的DNS相匹配(请注意,在这种情况下,端口号不会出现)。例如,如果您访问的是https://example.com:8445/something,则证书CN应该为“ example.com”

  2. 自签名证书必须导入到系统的相应信任存储区(Root Certification Authority)中。

  3. 证书必须具有与DNS匹配的SAN(主题备用名称)。对于前面的示例,证书必须至少具有一个等效于“ example.com”的SAN。这是必须的,大多数人都错过了这一点,并且不明白为什么浏览器不信任证书。

在内部应用程序的浏览器中建立信任的免费方式 现在,除非证书由CA签名,否则无法满足以上所有三个条件。但是,有一个简单的方法。转到https://freesslcert.org/,以获取包含上述所有条件的完全免费的1年证书。遵循https://freesslcert.org/trust-freesslcert-in-browser中提到的步骤,一切就绪。

外部网站的付费解决方案 您可以花一些钱从其中一个CA获得证书,如此处所述:https://freesslcert.org/get-cert