keytoolを使用してJavaアプリの自己署名証明書を生成しました。ただし、ブラウザでサイトにアクセスすると、常に警告が表示されます。このサイトは証明書を所有していないという警告が表示されます。証明書を自己署名/ドクターする方法があるため、これらの警告は表示されません。ブラウザ?サーバーとブラウザの両方が同じホスト上にあり、「http://localhost/」を使用してサイトに移動します。大規模なビルドファームで実行されるテストがあるため、ブラウザーに例外を追加したくないので、すべてのビルドマシンのすべてのブラウザーに例外を追加するのは過剰です。
3721 次
4 に答える
19
いいえ、できません。「hsbc.comの偽の証明書を作成するにはどうすればよいですか?」
ブラウザに証明書を受け入れさせるには、次の2つの方法があります。
- 信頼できる機関からドメインの証明書を購入し(つまり、そのドメインを所有していることをその機関に証明します)、そのドメインをテストサーバーの名前として使用します
- 署名証明書をブラウザにインストールして、そのブラウザの信頼できる機関になるようにします。
ブラウザに触れることなく、それを行う他の方法はありません-インターネットが安全であり続けるために、どうすればよいでしょうか?
于 2009-08-19T17:07:12.383 に答える
4
OpenSSL または Java ツールを使用して、自己署名認証局 (CA) をセットアップすることもできます。その後、その CA を使用して、多数のサーバー証明書に署名できます。
テスト サーバーにアクセスするすべてのクライアントで自己署名 CA を手動で信頼する必要がありますが、少なくとも、個々の自己署名サーバー証明書の束ではなく、1 つのルート CA のみを信頼する必要があります。
別のオプションは、 CAcertをチェックアウトすることです。
于 2009-08-19T17:25:46.433 に答える
1
作成した証明書は localhost 用ですか、それとも test.textbox.com 用ですか? FQDN test.textbox.com の証明書を作成する場合、証明書が適切に署名されている限り、エラーが発生しないようにサーバーに到達する必要があります。FQDN の証明書を生成してから、IP またはエイリアス (localhost) を使用してアクセスすることはできません。適切に一致していないという警告が表示されます。それとも私はあなたの問題を誤解していますか?
于 2009-08-19T17:11:23.403 に答える
1
代わりに「localhost」の証明書を作成してください。URL に含まれているホスト名と一致する必要があります。
証明書が信頼されていないため、まだ気になりますが、それは別の問題です。
于 2009-08-19T22:22:16.507 に答える