加载Applet时Tomcat安全警告

Question

我有一个从安全的tomcat服务器加载的applet，并且在加载applet之前我得到一个错误，即站点证书无效并且不能用于验证该网站的身份。我不确定为什么只有当applet开始加载时才会出现问题，因为tomcat是使用此证书设置的，现在说它不受信任。如果我点击继续该applet加载正常，但每次新会话我都会得到这个。

我通过将COMODO RSA组织验证安全服务器CA导入Java安全控制面板找到了解决方法。这对我们所有用户来说都不是一个选项，所以我正在寻找其他解决方法。

当我检查网站的安全报告时，它表示与网站的连接已加密。站点认证有效，认证路径状态表明它也可以。我让tomcat管理员将COMODO RSA组织验证安全服务器CA导入密钥库，但它没有解决问题。

applet使用有效的签署者证书进行签名，并在用户点击继续后正常运行。

任何建议或帮助将不胜感激。至少要尝试的东西或另一件要看的东西真的很有帮助。

Answer 1

证书错误清楚地表明颁发证书的证书颁发机构不受信任。这意味着你必须通过进入浏览器的信任库来手动添加它来明确地信任它。

据我所知，并非所有COMODO的根证书都不会内置于Java，Chrome甚至Windows等少数软件中，这与主要CA如Entrust或GeoTrust或DigiCert或VeriSign等不同。 / p>

根据您提到的CA名称（ COMODO RSA组织验证安全服务器CA ），我只在我的firefox浏览器中安装了此CA证书。我的Java，Windows和Chrome没有安装它。

我在我的软件中看到的唯一COMODO证书就是这些（默认情况下）：

Chrome :( 58.0.3029.110）

• COMODO RSA CA

FireFox :( 53.0.3）

Windows :( 10）

• COMODO RSA CA

Java :( 1.8.0_121）

• COMODO ECC CA
• COMODO RSA CA
• COMODO CA Limited

注意：这些是我在默认安装中看到的。在您的情况下，这些可能会有所不同。

假设您的计算机上也是类似的，这就是导致证书错误的原因。我猜你如果尝试在firefox中启动你的applet你可能看不到错误，因为你提到的CA名称，我在默认安装的firefox中看到它。

但是，如果您想在所有主流浏览器中克服此错误，而无需培训用户如何将其添加到信任库中，或者如果您想完全避免要求用户执行此步骤，则可能必须选择默认情况下在所有软件和浏览器中受信任的CA.