これまでに https を行ったことはありませんが、それを把握しようとしています。ブラウザが警告をすぐに起動するため、私が理解したことからの自己署名証明書の実行方法は完全に無意味であることを理解しています。「私は正直なので、私を信頼してくださいとは言えません。」
SOの投稿から、Tomcatまたはその他のサーバー環境が構成を担当していることを理解しました。すべてクリアで良好です。
混乱は、これらの証明書が自己署名されていない場合にどのように署名されたかです。つまり、キーストアを CA プロバイダーに向けるにはどうすればよいでしょうか。
私はガイドに従っています:
問題は、CA から証明書を購入した後に何が起こるかわからないことです。キーストアを指す必要があるファイルを取得するか、キーストア自体をリモートでインポートしますか?
自己署名の場合: " キーストア ファイルの生成 (自己認証) キーストア ファイルは、プロトコルを保護するために必要な証明書の詳細を格納するファイルです。これを行うには、一部として提供されているキーツールを使用します。 JDK 1.6 の場合、次のようにしてキーストアを作成する必要があります:-
Java インストール ディレクトリ %JAVA_HOME%/bin から
- keytool -genkey -alias emc -keypass password -keystore emc_tomcat.bin -storepass password"
これは、自己署名されていない場合、詳細は CA プロバイダーから取得する必要があることを意味しますか? 行に何かを追加する必要がありますか (URL パス?)? または、証明書が有効かどうかを確認するのはクライアントの責任ですか... では、購入した証明書に証明書をリンクするにはどうすればよいですか。私は完全に混乱しています。
別の言い方をすると、公式の CA プロバイダーから CA をインストールする方法は?
または、私は完全なゴミを言っていて、基本的な何かが欠けています. :-)
SO の調査とウィキペディアの記事の読み取りにかなりの時間を費やしましたが、初心者ユーザーにとって内部の仕組みは非常に困難です。時間がない人のために、実際の質問を太字にしました。ありがとう。