В настоящее время я использую SSL для своего веб-приложения в Tomcat с использованием самоподписанного сертификата с помощью инструмента java Keystore.
Я использую веб-приложение на своем компьютере как localhost. Когда я посещаю URL
https://localhost:8443
Символ замка не отображается в адресной строке, но страница загружается успешно.
Почему это происходит?
Решает ли openSSl эту проблему?
Чтобы браузер объявил сайт безопасным, ему необходимо доверять сертификату, и он не будет доверять самоподписанному сертификату. Создайте центр сертификации и импортируйте его в хранилище доверия ваших котов. используйте ЦС для подписи нового сертификата, который вы можете импортировать в хранилище ключей tomcats, а затем импортируйте ЦС в хранилище доверенных сертификатов вашего браузера. Теперь браузер должен доверять сертификату. Некоторые браузеры / серверы могут настаивать на глубине проверки более 1, и в этом случае вам также потребуется создать промежуточный ЦС, чтобы первый ЦС подписывал, а Промежуточный ЦС подписывал сертификат.