我有一个在 jboss 服务器上运行的简单应用程序。我有以下证书:
自签名根 CA、中间 CA 1(由 root 签名)、中间 CA 2(由 root 签名)、我的网页的 .pfx 证书。我用我的 .pfx 证书创建了一个 keystore ,并将其添加到 jboss 中的正确文件夹中,并修改了 server.xml
文件中的 http 连接。无论如何,当我访问网页时,我看到 CA 未知的警告三角形。我的问题是我应该如何配置 jboss 让警告消失? Soudl我将它添加到trustore?或者唯一的方法是将它添加到 Windows/web 浏览器根存储?
最佳答案
出现浏览器的警告页面是因为自签名证书不受本地信任。无法在服务器端执行任何操作来隐藏此警告。
您必须将证书放在浏览器的信任库中,或者从已经信任的证书颁发机构获取证书。
关于ssl - jboss 服务器中的自签名 CA 避免 SEC_ERROR_UNKNOWN_ISSUER,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41743757/