这是个人测试。我使用weblogic服务器12.2.1。我启用了ssl,我可以通过https使用我的网络浏览器访问我的服务器,当我这样做时,它建议我下载服务器证书,一切都好。
但我想禁用这个下载的证书,并且只能通过在我的网络浏览器中手动安装证书来访问服务器。是否可以在Weblogic中禁用此下载功能?
答案 0 :(得分:1)
我们要弄清楚的是,浏览器中没有设置允许用户不要从服务器下载SSL证书,而是直接将其提供给浏览器。而且,在任何服务器中都没有设置允许用户调用它的api,而无需提供从服务器到客户端/浏览器的SSL证书。客户端/浏览器与服务器之间的SSL / TLS握手的主要目的是检查服务器的证书是否有效,确保服务器是真实的身份,并将服务器的公钥转移到客户端/浏览器。
允许用户篡改证书并手动提供而不是从服务器下载证书是一种安全漏洞,这样浏览器的左上方将没有绿色标记。