我在公司局域网内的服务器上设置了默认的 tomcat 网站 (tomcat 8.0.3)。如果我尝试从工作电脑通过在 Google Chrome 中输入网址来访问该网站,则无法正常工作。
运行Tomcat服务器的计算机的IP是192.1xx.132.125:8080。我的工作计算机的IP是192.1xx.129.75。
目前以 的身份进行访问http://192.1xx.132.125:8080。出于演示目的,我想将其设为 https 站点。如何在服务器上创建证书,并使我的 Google Chrome 浏览器将该证书视为受信任的证书。
答案1
可以肯定的是,自签名证书不被视为可信证书。这和您签署自己的博士学位证书几乎是一样的。您的同事不会信任它,因为它是由受让人创建的。
然而,自签名证书对于邮件服务器之类的东西很有用。
编辑:如果你想要一张普通证书,NameCheap以相当优惠的价格提供 SSL 证书。
答案2
您可以将证书导入 Chrome 以使其受信任。
我使用的流程是:
- 使用 openssl 创建 CA。(我使用 tinyCA 作为 GUI。)
- 为我的站点创建由 CA 签名的证书。
- 将我的 CA 证书导入到客户端(浏览器、电子邮件阅读器等)。
- 在我希望使用的服务器上安装证书。