gpt4 book ai didi

apache - 具有自签名证书的 Tomcat 应用程序在 Chrome 浏览器中导致 ERR_CERT_AUTHORITY_INVALID

转载 作者:行者123 更新时间:2023-11-28 21:55:46 40 4
gpt4 key购买 nike

具有自签名证书的 Tomcat 应用程序在 Chrome 浏览器中导致 ERR_CERT_AUTHORITY_INVALID

我已经设置了一个 https 并创建了一个自签名证书。但是,当我连接到 URL 时,我收到一条 ERR_CERT_AUTHORITY_INVALID 消息。

https://{remote_host_name}:8443/

我已按照 Tomcat 网站上有关 SSL 和自签名证书 (https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Edit_the_Tomcat_Configuration_File) 的说明进行操作。一个区别是我正在连接到远程主机,而不是本地主机,尽管我认为这无关紧要。

这是一个测试环境,但遗憾的是我无法在测试主机的浏览器中为证书添加异常(exception),因为它们在每次测试运行时都会创建新的 FF 配置文件。

这是我用来创建自签名证书的命令:

./keytool -genkey -keyalg RSA -alias tomcat -keystore /var/tomcat/.keystore -storepass changeit -validity 360 -keysize 2048

这是我的 Tomcat server.xml 连接器信息:

Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/tomcat/.keystore"
keystorePass="changeit"
  • Tomcat 文档中针对自签名证书的配置是否仅在本地主机上运行 Tomcat 时才有效?
  • 最好的方法是什么解决这个问题?

最佳答案

Tomcat application with self-signed certificate results in ERR_CERT_AUTHORITY_INVALID in the Chrome browser

当然可以。您的 tomcat 服务器正在向浏览器提供一个证书,该证书不是由浏览器信任的证书机构颁发的(即随浏览器或操作系统一起提供)。因此浏览器没有理由信任证书并提示。

如果浏览器不检查它是否信任证书的颁发者,这意味着它将信任某个任意人颁发的任何证书,其中包括攻击者颁发的证书。你真的想要这个吗?

要使用自签名证书,您必须在每个浏览器中明确接受证书作为可信证书,但当然前提是您手动验证了证书的指纹以确保没有人篡改连接。没有服务器端重新配置可以使浏览器自动信任此类自签名证书。跳过此步骤的唯一方法是使用浏览器已经信任的证书机构颁发的证书。

关于apache - 具有自签名证书的 Tomcat 应用程序在 Chrome 浏览器中导致 ERR_CERT_AUTHORITY_INVALID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31193388/

40 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com