我目前使用 Java Keystore 工具通过自签名证书为 tomcat 中的 Web 应用程序实现了 SSL。
我在我的机器上将 Web 应用用作 localhost。当我访问 URL 时
https://localhost:8443
地址栏中没有出现挂锁符号,但页面加载成功。
为什么会发生这样的事?
openSSl 能解决这个问题吗?
答案1
为了让浏览器声明网站是安全的,它需要信任证书,并且它不会信任自签名证书。创建一个 CA 并将其导入到您的 tomcats 信任存储中。使用该 CA 签署新证书,您可以将其导入 tomcats 密钥存储中,然后将该 CA 导入到您的浏览器信任存储中。浏览器现在应该信任该证书。某些浏览器/服务器可能坚持验证深度大于 1,在这种情况下,您还需要创建一个中间 CA,以便第一个 CA 签署中间 CA 签署证书。