1

我编写了自己的 web 服务器,在 tomcat 上运行。我还将它配置为能够通过 SSL 协议连接到 Web 服务器。https://[server address]:8443/[WebServer]我可以通过 Firefox连接到链接。但是当我通过 Safari 打开链接时,它显示失败的页面。

4

3 回答 3

3

我认为你keychainSafari. 没有https页面有效,而不仅仅是您的网站。正确的?经过一番搜索,我发现这可能会对您有所帮助:

野生动物园无法连接到https

基本上你想重新创建你的keychain,这似乎是通过删除(重命名可能很聪明将它们保存为备份)你的

~/Library/Preferences/com.apple.security.plist

和/或

~/Library/Preferences/com.apple.security.revocation.plist

然后再试一次。您可能需要重新启动 Safari。我自己没有运行 Safari,但希望它有所帮助。

于 2013-10-14T08:32:35.157 回答
0

你没有提到你得到什么样的错误信息。我假设您收到“服务器不受信任”之类的消息 - 例如,您很可能在 tomcat 上使用自签名证书。SSL 的一部分是服务器的公钥由受信任的实体签名(认证),确保使用的密钥实际上与域名匹配。正在使用此功能,因此如果您想攻击其用户,您就不能轻易模仿成为不同的服务器。

您很可能通过自己签署密钥来解决此要求。这意味着浏览器将拒绝连接,直到您明确声明您信任密钥(否则受信任的签名将暗示该信任)。

您如何知道您使用的是自签名密钥还是“可信”密钥?如果您将钱转给某人以签署您的密钥,则您可能使用的是受信任的密钥。如果您没有将钱交给任何人来签署您的密钥,那么您使用的是不受信任的 - 很可能是自签名的 - 密钥。

我猜您之前在 Firefox 中手动接受了此密钥,但已经忘记了它。我不知道 Safari 显示什么来让密钥被接受(或者它是否可以配置为只拒绝不受信任的密钥而不问任何问题)。所以从这里你必须自己找到路,我希望上面的解释能帮助你理解你看到的错误信息。将实际的错误消息添加到您的问题中可能是有意义的。

于 2013-10-14T07:18:30.510 回答
0

确保您的自签名证书未过期。例如,在 Chrome 或 Firefox 中打开网站并查看证书详细信息,尤其是有效期。

于 2014-04-08T03:13:55.090 回答