我正在使用acegi安全插件,我运行app -https。生成证书但我在访问网页时收到证书警告。然后我下载了弱ssl插件并将weakssl.trustAll =true添加到Config.groovy。但仍然得到同样的警告。我遗漏了什么吗?
答案 0 :(得分:2)
警告是正常的。您可以接受自签名证书。即使提供自签名证书,weakssl模块也允许Grails 服务器信任本身。它对客户端没有任何影响。 (如果您只是在服务器上安装一些代码并让客户端接受自签名证书而没有警告,那么可能会出现一个可怕的安全漏洞!)
答案 1 :(得分:1)
要解决您的问题,您需要
或
所以我建议您接受不受信任的证书,除非您想购买CA证书。
您更改的配置告诉仅服务器接受所有证书。即,如果您的服务器正在连接到另一台服务器