keytoolを使用してJavaアプリケーション用の自己署名証明書を生成しました。しかし、ブラウザでサイトに行くと、警告が表示されます。このサイトは証明書を所有していないと言っています。自己署名/証明書を発行する方法はありますか?ブラウザ?サーバーとブラウザは同じホストにあり、 "http://localhost/"を使用してサイトに移動します。大きなビルドファームで実行されるテストがあるので、ブラウザに例外を追加したくないので、すべてのビルドマシンのすべてのブラウザに例外を追加するのは過度です。Webブラウザから自動的に信頼されるJavaで自己署名証明書を作成できますか?
答えて
OpenSSLまたはJavaツールを使用して自己署名入りの認証局(CA)を設定することもできます。そのCAを使用して、いくつかのサーバー証明書に署名することができます。
テストサーバーにアクセスするすべてのクライアントで自己署名入りのCAを手動で信頼する必要がありますが、少なくとも1つの個別の自己署名入りサーバー証明書ではなく、1つのルートCAを信頼する必要があります。
もう1つの方法は、CAcertをチェックすることです。
いいえ、できません。 「hsbc.comの偽の証明書を作成するにはどうすればいいですか?」と尋ねるかもしれません。
証明書を受け入れるようにブラウザを取得するための2つの方法があります。
- は(あなたがそのドメインを所有していることを当局に証明することを意味する)信頼された機関からのドメインの証明書を購入して、それを使用ドメインをテストサーバーの名前として指定します。
- 署名証明書をブラウザにインストールすると、そのブラウザの信頼できる機関となります。
ブラウザに手を触れることなく、他の方法はありません。インターネットを安全に保つにはどうしたらよいでしょうか?
+ 1つのスティックスティックを強く適用する:-) –
@Corehpf - 想像力豊かな答えか真実が欲しいですか?ブラウザーに、ブラウザにCA証明書またはCA証明書をインストールする以外に、ルート証明書以外のCA証明書によって署名された自己署名証明書または証明書を受け入れる方法はありません。 –
localhostまたはtest.textbox.com用に作成した証明書ですか? FQDN test.textbox.comの証明書を作成すると、証明書が正しく署名されている限り、そのようなエラーが発生しないようにサーバーに到達する必要があります。 FQDNの証明書を生成してから、IPまたはエイリアス(localhost)を使用して、正しく一致しないことが警告されることなく、FQDNにアクセスすることはできません。または私はあなたの問題を誤解していますか?
注:明らかにtest.testbox.comは私がこれに使用した例です。 – MattC
彼は自己署名証明書を持っています(彼らはよく知られているCAのどれにも戻っていないということを意味しています)。証明書をブラウザが自動的に受け入れるには、ブラウザが知っているCAを追跡する必要があります。 –
はい、サイトが証明書を所有していないと不平を言うエラーは、証明書が作成されたホスト名と、そのサイトにアクセスするために使用しているホスト名が2つの異なることを示しています。彼は自分がlocalhostを使っていると言いました。私は証明書がサーバの実際のホスト名を賭けていると賭けています。そうすれば、ほとんどのブラウザでセキュリティ問題として赤旗が表示されます。 – MattC
代わりに "localhost"の証明書を作成してください。 URLにあるホスト名と一致する必要があります。
証明書が信頼されていないため、依然として気になりますが、それは別の問題です。
- 1. 自己署名SSL証明書から信頼できる証明書へ
- 2. openssl自己署名証明書ファイルからJavaキーストアを作成
- 3. 自己署名証明書
- 4. .NETは自己署名証明書を信頼しませんが、IEはそれを信頼しますか?
- 5. https URL用のXulrunnerアプリで自己署名証明書を信頼
- 6. 自己署名証明書のセキュリティ例外を作成する
- 7. Javaの自己署名証明書 - 署名XMLファイル
- 8. 自己署名入りの証明書
- 9. 自己署名証明書発行
- 10. Android自己署名証明書:証明書パスの信頼アンカーが見つかりません
- 11. 自己署名証明書はApacheリバースプロキシの背後で動作しますか?
- 12. 新自己署名証明書コマンドレットによってコード署名証明書を作成する方法
- 13. WCFサービス用にプログラムで自己署名証明書を作成する方法
- 14. Invoke-RestMethod - 自己署名付き証明書を無視する
- 15. 自己署名証明書を使用したJava SSLHandshakeException
- 16. 自己署名入り証明書を使用してWebブラウザからHTTPS Webページにアクセス
- 17. 自己署名証明書をプログラムでインストールする
- 18. Javaサーバー自己署名証明書+クライアント証明書とSSL接続のリセット
- 19. サーバー(Windows上の.NETクライアント)を認証するための自己署名証明書を信頼します。
- 20. JavaのKeyToolで作成した自己署名付き証明書を受け入れる方法Apache
- 21. 自己署名入り証明書による証明書認証
- 22. Herokuアプリケーションに自己署名証明書を追加する
- 23. pyopensslを使用して自己署名入り証明書を作成する
- 24. makecertを使用して自己署名証明書を作成する方法
- 25. 自己署名証明書付きのAlamofire/ServerTrustPolicy
- 26. 自己署名入りの証明書付きのPOST要求
- 27. CA証明書発行によるHTTPS SSL自己署名証明書
- 28. X509TrustManagerを使用した自己署名証明書検証:checkServerTrusted
- 29. IIS 7.0での自己署名証明書の問題
- 30. iOSアプリケーションでの自己署名証明書の使用方法
RichieHindleが正しいです。このメソッドはブラウザの警告を取り除きません。 – shosti
良い答えブライアン – sixtyfootersdude