項目測試過程中需要將應用從HTTP升級到HTTPS,瀏覽了網上一些帖子,參考《WebLogic11g-單雙向SSL配置(以Springside3爲例)》一文使用openssl工具來自建CA,並對祕鑰進行自簽名,配置到服務器後,可以通過HTTPS正常訪問應用,但是瀏覽器會提示安全警告:
繼續瀏覽則URL欄會變紅,警告有證書錯誤:
這麼鮮豔的紅框框,一看就不讓人放心吶!下面來說說怎麼去除的證書錯誤警告。
點擊紅叉叉處的“證書錯誤”查看證書情況:
通過證書路徑tab頁可以看到由於咱們是自建CA,CA 根證書不受信任,得手動將CA根證書添加到“受信任的根證書頒發機構”存儲區中。怎麼添加呢?直接看圖:
一路下一步直到“導入成功”後,重新查看證書情況(如果還有有其它證書有紅叉警告,也可以按上面步驟自己安裝對應證書):
等等,證書看着沒問題了,可爲啥刷新多次URL欄還是紅的???
原因是自簽證書時是籤給xxx.xxx.xxx.com域名的,而瀏覽器中是通過ip訪問的,瀏覽器警告用戶證書與所在域不匹配!本機hosts文件中配上映射關係後,使用域名訪問試試:
紅框安全警告終於消失了!(如果沒生效的話可以重啓瀏覽器再試下。)
注:自簽證書中的證書頒發者與頒發給(授予者)對應值見下圖。
