keytoolを使用してJavaアプリケーション用の自己署名証明書を生成しました。しかし、ブラウザでサイトに行くと、警告が表示されます。このサイトは証明書を所有していないと言っています。自己署名/証明書を発行する方法はありますか?ブラウザ?サーバーとブラウザは同じホストにあり、 "http://localhost/"を使用してサイトに移動します。大きなビルドファームで実行されるテストがあるので、ブラウザに例外を追加したくないので、すべてのビルドマシンのすべてのブラウザに例外を追加するのは過度です。Webブラウザから自動的に信頼されるJavaで自己署名証明書を作成できますか?
OpenSSLまたはJavaツールを使用して自己署名入りの認証局(CA)を設定することもできます。そのCAを使用して、いくつかのサーバー証明書に署名することができます。
テストサーバーにアクセスするすべてのクライアントで自己署名入りのCAを手動で信頼する必要がありますが、少なくとも1つの個別の自己署名入りサーバー証明書ではなく、1つのルートCAを信頼する必要があります。
もう1つの方法は、CAcertをチェックすることです。
いいえ、できません。 「hsbc.comの偽の証明書を作成するにはどうすればいいですか?」と尋ねるかもしれません。
証明書を受け入れるようにブラウザを取得するための2つの方法があります。
ブラウザに手を触れることなく、他の方法はありません。インターネットを安全に保つにはどうしたらよいでしょうか?
+ 1つのスティックスティックを強く適用する:-) –
@Corehpf - 想像力豊かな答えか真実が欲しいですか?ブラウザーに、ブラウザにCA証明書またはCA証明書をインストールする以外に、ルート証明書以外のCA証明書によって署名された自己署名証明書または証明書を受け入れる方法はありません。 –
localhostまたはtest.textbox.com用に作成した証明書ですか? FQDN test.textbox.comの証明書を作成すると、証明書が正しく署名されている限り、そのようなエラーが発生しないようにサーバーに到達する必要があります。 FQDNの証明書を生成してから、IPまたはエイリアス(localhost)を使用して、正しく一致しないことが警告されることなく、FQDNにアクセスすることはできません。または私はあなたの問題を誤解していますか?
注:明らかにtest.testbox.comは私がこれに使用した例です。 – MattC
彼は自己署名証明書を持っています(彼らはよく知られているCAのどれにも戻っていないということを意味しています)。証明書をブラウザが自動的に受け入れるには、ブラウザが知っているCAを追跡する必要があります。 –
はい、サイトが証明書を所有していないと不平を言うエラーは、証明書が作成されたホスト名と、そのサイトにアクセスするために使用しているホスト名が2つの異なることを示しています。彼は自分がlocalhostを使っていると言いました。私は証明書がサーバの実際のホスト名を賭けていると賭けています。そうすれば、ほとんどのブラウザでセキュリティ問題として赤旗が表示されます。 – MattC
代わりに "localhost"の証明書を作成してください。 URLにあるホスト名と一致する必要があります。
証明書が信頼されていないため、依然として気になりますが、それは別の問題です。
RichieHindleが正しいです。このメソッドはブラウザの警告を取り除きません。 – shosti
良い答えブライアン – sixtyfootersdude