我有个在tomcat5.5.20下的应用,由于业务需要使用https方式访问(原来是http)。
按照网上搜索的方法,我用keytool生成了证书
如下:
%Java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA
然后在server.xml里配置了connector
如下:
maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile="conf/test.keystore" keystorePass="newhero"/>
然后通过
https://localhost:8443/...(应用地址略)访问我的应用提示“此网站的安全证书有问题。 ”
但是应用还是可以访问的,如何去掉这个提示呢?
是我证书配置有问题还是需要用openssl生成ca认证的证书呢?
这个说明你已经配置成功了, 弹出框是浏览器的设置问题,本机测试是不需要openssl生成ca认证的证书的!
你的RootCA未经过浏览器的默认安全设置; 所以会提示;
如果你的CA换做浏览器默认的可以接受的CA,比如:Verisign等.或者把该站点加入到可信任站点,都可以去掉该提示了.