我正在尝试使用SSL设置我的tomcat。我已经完成了。但是,当我在我的服务器上冲浪时,SSL证书不受信任。 我在.keystore文件中导入了一个实体的证书,但结果是一样的 这就是我想要的:
你能救我吗?
答案 0 :(得分:0)
如果您只需要“自动”浏览器和客户端接受的证书,而不向信任库添加锚点,则必须获得由已建立的{{3}之一颁发的证书这是内置于您使用的浏览器和/或其他客户端程序。 (请注意,Verisign的CA部分现在由Symtanec拥有,并以Symtanec的名义运营,Symtanec也拥有Thawte和Geotrust,但它们仍以其先前的名称运营。)
任何受信任的CA都不会向您颁发名称“localhost”的证书,仅用于您拥有的可公开解析且可访问的域名,因此如果您没有域名,则必须先获取该域名。像GoDaddy这样的一些供应商同时提供DNS和证书(以及托管等其他东西);您可能喜欢也可能不喜欢单一供应商。 (或者你可以获得一个静态公共地址的证书,但是人们越来越难以使用。)
如果您希望浏览器中的绿栏,则需要Certificate Authorities,费用更高,通常为300美元及以上,并且您必须通过政府记录证明您的合法身份和身份。要在实践中这样做,您必须是适合您所在地的企业,注册和许可。