我想在我的 Web 应用程序中支持 HTTPS。由于 Verisign 的证书价格昂贵,我决定使用 openssl 生成证书。这是我提到的链接https://community.jboss.org/wiki/JBossAS7ConfiguringSSLOnJBossWeb
当我尝试在浏览器中访问应用程序时,出现错误“该站点的安全证书不受信任”。这是屏幕截图,
请让我知道如何解决此错误?是否可以在生产中使用 openssl?
问问题
5528 次
2 回答
1
问题是浏览器不“信任”您的自签名证书。它不承认它是由它信任的证书颁发机构之一签名的。
您有两个选择 - 告诉浏览器它可以信任证书或告诉浏览器它可以信任颁发它的实体(这意味着如果您使用相同的证书来签署其他证书;那些也得到信任)。
有关详细信息,请参阅http://googlechrometutorial.com/google-chrome-advanced-settings/Google-chrome-ssl-settings.html。进入“管理证书”后,您可以导入自己的证书。
每个浏览器、每个用户都必须经历这些步骤。因此,这是您可以使用它运行多少“生产”的实际后勤限制。
请查看各种“免费”证书;它们的成本非常低。
于 2012-07-24T12:42:24.027 回答
0
MAC 解决方案:我发现手动信任特定站点证书的最佳方法是使用 Safari。看,当您在 Safari 中手动信任证书时,它要求您输入您的 OS X 帐户密码。Safari 这样做是因为它将证书详细信息存储在 Keychain Access 中,这是一个管理您存储在计算机上的所有重要数据的系统应用程序。
这很重要,因为 Chrome 还与 Keychain Access 进行通信。一旦程序记录了 Safari 信任的证书,Chrome 也会信任该证书。在 Safari 中激活证书后,您可能必须重新启动 Chrome 浏览器才能使其正常工作。
浏览愉快!
于 2014-04-11T16:09:39.013 回答