对于使用自签名证书的本地主机 https 连接,是否可以在地址栏中显示“挂锁”符号?

对于使用自签名证书的本地主机 https 连接,是否可以在地址栏中显示“挂锁”符号?

我目前使用 Java Keystore 工具通过自签名证书为 tomcat 中的 Web 应用程序实现了 SSL。

我在我的机器上将 Web 应用用作 localhost。当我访问 URL 时

https://localhost:8443 

地址栏中没有出现挂锁符号,但页面加载成功。

为什么会发生这样的事?

openSSl 能解决这个问题吗?

答案1

为了让浏览器声明网站是安全的,它需要信任证书,并且它不会信任自签名证书。创建一个 CA 并将其导入到您的 tomcats 信任存储中。使用该 CA 签署新证书,您可以将其导入 tomcats 密钥存储中,然后将该 CA 导入到您的浏览器信任存储中。浏览器现在应该信任该证书。某些浏览器/服务器可能坚持验证深度大于 1,在这种情况下,您还需要创建一个中间 CA,以便第一个 CA 签署中间 CA 签署证书。

相关内容