我目前在Tomcat中使用一个使用Java Keystore工具的自签名证书来实现SSL的Web应用程序。
我在我的机器上使用web应用程序作为本地主机。 当我访问的url
https://localhost:8443 挂锁符号不会出现在地址栏中,但页面会成功加载。
为什么这发生?
openSSl能解决这个问题吗?
为了让浏览器声明站点是安全的,它需要信任证书,并且不会信任自签名证书。 创build一个CA并将其导入到您的tomcats信任存储中。 使用CA签署新的证书,您可以将其导入到tomcats密钥库中,然后将CA导入到浏览器信任库中。 浏览器现在应该信任证书。 某些浏览器/服务器可能要求validation深度超过1,在这种情况下,您还需要创build一个中间CA,以便第一个CA签署中间CA签名证书。