Grails SSL证书错误

时间:2011-10-12 13:33:15

标签: grails ssl

我正在使用acegi安全插件,我运行app -https。生成证书但我在访问网页时收到证书警告。然后我下载了弱ssl插件并将weakssl.trustAll =true添加到Config.groovy。但仍然得到同样的警告。我遗漏了什么吗?

2 个答案:

答案 0 :(得分:2)

警告是正常的。您可以接受自签名证书。即使提供自签名证书,weakssl模块也允许Grails 服务器信任本身。它对客户端没有任何影响。 (如果您只是在服务器上安装一些代码并让客户端接受自签名证书而没有警告,那么可能会出现一个可怕的安全漏洞!)

答案 1 :(得分:1)

要解决您的问题,您需要

  • 通过将证书添加到您的信任库
  • 手动告知您的浏览器证书正常

  • 从受信任的CA(证书颁发机构)获取证书,可信CA的列表存储在您的浏览器中。要从CA获得证书,您需要证明自己的身份并支付(很多)一些钱。

所以我建议您接受不受信任的证书,除非您想购买CA证书。

您更改的配置告诉仅服务器接受所有证书。即,如果您的服务器正在连接到另一台服务器