带有自签名证书的Tomcat应用程序在Chrome浏览器中导致ERR_CERT_AUTHORITY_无效
带有自签名证书的Tomcat应用程序在Chrome浏览器中导致ERR_CERT_AUTHORITY_无效
我已经设置了https并创建了自签名证书。但是,当我连接到URL时,会收到一条ERR\u CERT\u AUTHORITY\u INVALID消息。
https://{remote_host_name}:8443/
我已经按照Tomcat网站上的说明获取SSL和自签名证书(https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Edit_the_Tomcat_Configuration_File ). 一个区别是我连接的是远程主机,而不是本地主机,尽管我认为这不重要。
这是一个测试环境,但不幸的是,我不能在测试主机的浏览器中为证书添加异常,因为它们在每次测试运行时都会创建新的FF配置文件。
以下是我用来创建自签名证书的命令:
./keytool -genkey -keyalg RSA -alias tomcat -keystore /var/tomcat/.keystore -storepass changeit -validity 360 -keysize 2048
这是我的Tomcatserver.xml连接器信息:
Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/tomcat/.keystore"
keystorePass="changeit"
- Tomcat文档中的自签名证书配置是否仅在localhost?上运行Tomcat时工作
- 解决这个问题的最好方法是什么?
共有1个答案
带有自签名证书的Tomcat应用程序在Chrome浏览器中导致ERR_CERT_AUTHORITY_无效
当然有。您的tomcat服务器向浏览器提供的证书不是由浏览器信任的证书代理机构颁发的(即随浏览器或操作系统一起提供的)。因此,浏览器没有理由信任证书并抱怨。
如果浏览器不检查它是否信任证书颁发者,这意味着它将信任由任意人颁发的任何证书,其中包括攻击者颁发的证书。你真的想要这个吗?
要使用自签名证书,您必须在每个浏览器中显式接受证书为可信的,但当然,只有在您手动验证证书指纹以确保没有人篡改连接之后。任何服务器端重新配置都无法使浏览器自动信任此类自签名证书。跳过此步骤的唯一方法是使用已受浏览器信任的证书代理机构颁发的证书。
-
问题内容: 我正在尝试使用自签名服务器证书建立TLS连接。 我使用以下示例代码生成了证书:http : //golang.org/src/pkg/crypto/tls/generate_cert.go 我相关的客户端代码如下所示: 以及类似的服务器代码: 因为服务器证书是自签名的,所以对于服务器和客户端CA_Pool使用相同的证书,但这似乎不起作用,因为我总是会收到此错误: 我怎么了 问题答案:
-
我现在走到了路的尽头,看不到解决办法。只是一些背景,我有一个。NET web应用程序,我也有一个自我托管的SignalR端应用程序,客户可以下载它来帮助我的网站与他们的桌面交互。当客户端安装此端应用程序时,它将接受一个自签名证书并安装到受信任的根证书颁发机构和个人证书存储区。 如果我只是忽略这一点并继续下去,它破坏了我的网站SSL,客户在URL栏中看到一个红色的“X”,这不会让他们在网站上感到舒服
-
我有一个带有这些命令的自签名证书链,并在Apache服务器上配置了它们 但是当我尝试 我从openssl中得到一个错误 用于生成证书的命令或配置文件有问题吗? [req] distinguished_name=req_distinguished_name x509_extensions=v3_ca dirstring_type=nobmp [req_distinguished_name] comm
-
我想为我的REST API使用TLS,我计划为它创建自签名证书,并为我的restapi的客户端提供公钥。 我的restapi部署在tomcat catalina容器(tomcat版本8.0.42)上。 我的测试步骤如下, 服务器端 1) 我使用openssl创建了一个自签名证书 2) 已创建bundle 3) 然后将tomcat配置为启用TLS(keystoreType为“PKCS12”),并启动
-
作为我对客户机/服务器pdf签名研究的一部分,我测试了itext pdf延迟签名示例。不幸的是,我得到的合并空签名pdf和哈希值的pdf ie输出显示无效签名。 下面是我的代码片段 我正在使用pkcss11 usb令牌进行签名
-
我正试图通过浏览器链接启动我的android应用程序。 当我通过chrome浏览器打开链接时,它成功地显示了应用程序对话框选择器,它显示了像这样的方案可用的应用程序。 应用程序对话框选择器 但是当链接通过Chrome自定义选项卡打开时,它只是重定向到网站,而不显示应用对话框选择器。 我需要它来启动应用程序或显示对话框选择器,当链接从另一个应用程序(如gmail)打开时,它会打开应用程序内浏览器,而