如何使用经过验证的证书设置我的 tomcat?
How do I set my tomcat with a verified Cert?
我正在尝试使用 SSL 设置我的 tomcat。我已经完成了。但是,当我在我的服务器上冲浪时,SSL 证书不受信任。
我将一个实体的证书导入到我的 .keystore 文件中,但结果是一样的。
这就是我想要的:
这就是我得到的
你能帮帮我吗?
如果您只想要一个被浏览器和客户端"automatically"接受的证书,而不向信任库添加锚点,您必须获得一个颁发的证书已建立的 Certificate Authorities 浏览器内置 and/or 您使用的其他客户端程序。 (请注意 Verisign 的 CA 部分现在由 Symtanec 拥有并以 Symtanec 的名义运营,Symtanec 还拥有 Thawte 和 Geotrust,但它们仍以之前的名称运营。)
没有受信任的 CA 会为名称 "localhost" 颁发证书,仅针对您拥有的 public 可解析且可访问的域名,因此如果您没有域名你必须先得到它。一些供应商,如 GoDaddy,同时提供 DNS 和证书(以及托管等其他服务);您可能喜欢也可能不喜欢单一供应商。 (或者您可以获得静态 public 地址的证书,但这更难获得,也更难被人们使用。)
如果你想在浏览器中显示 绿条,那需要 Extended Validation 费用更高,通常为 300 美元以上,并且你必须证明你的合法身份和身份根据政府记录。要在实践中做到这一点,您必须是一家企业,根据您所在的位置进行注册和许可。
我正在尝试使用 SSL 设置我的 tomcat。我已经完成了。但是,当我在我的服务器上冲浪时,SSL 证书不受信任。
我将一个实体的证书导入到我的 .keystore 文件中,但结果是一样的。
这就是我想要的:
这就是我得到的
你能帮帮我吗?
如果您只想要一个被浏览器和客户端"automatically"接受的证书,而不向信任库添加锚点,您必须获得一个颁发的证书已建立的 Certificate Authorities 浏览器内置 and/or 您使用的其他客户端程序。 (请注意 Verisign 的 CA 部分现在由 Symtanec 拥有并以 Symtanec 的名义运营,Symtanec 还拥有 Thawte 和 Geotrust,但它们仍以之前的名称运营。)
没有受信任的 CA 会为名称 "localhost" 颁发证书,仅针对您拥有的 public 可解析且可访问的域名,因此如果您没有域名你必须先得到它。一些供应商,如 GoDaddy,同时提供 DNS 和证书(以及托管等其他服务);您可能喜欢也可能不喜欢单一供应商。 (或者您可以获得静态 public 地址的证书,但这更难获得,也更难被人们使用。)
如果你想在浏览器中显示 绿条,那需要 Extended Validation 费用更高,通常为 300 美元以上,并且你必须证明你的合法身份和身份根据政府记录。要在实践中做到这一点,您必须是一家企业,根据您所在的位置进行注册和许可。