我使用 maven+grizzly+jersey 来启动我自己的服务器。我创建了自签名证书,以便我的服务器可以支持 https。如果您很好奇,以下是我生成证书的方式
keytool -genkey -keystore ./keystore_server -alias serverKey -dname "CN=localhost, OU=Jersey, O=Sun Microsystem, L=Prague, ST=Czech Republic, C=CZ"
keytool -export -alias serverKey -rfc -keystore ./keystore_server > ./server.cert
我在我的 iMac (Running Mavericks) 上对此进行了测试 现在,我将 server.cert 添加到系统钥匙串(keychain)中,以便所有用户都可以信任此证书。此外,我将信任级别更改为“始终信任”。
我在 Chrome 和 Firefox 中完成这项工作。他们让我为这个证书添加异常(exception),我做了,然后一切顺利。但是,我从来没有让 Safari(7.0) 开心过。我总是收到错误消息,指出 Safari 无法与我的本地主机建立安全连接。
有人知道为什么会这样吗?或者是否有更好的方法来调试此问题,以便我能够判断是哪一步出了问题。
提前谢谢你。我真的很感激。
最佳答案
我终于解决了这个问题。这与我生成 keystore 的方式有关。 我使用的关键算法是 DSA,为了使 Safari 和 curl 快乐,我必须使用 RSA。否则,在 SSL 协商过程中,将没有共同的密码套件。
关于ssl - Safari 无法与我的本地主机建立安全连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25216192/