使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告

    项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考《WebLogic11g-单双向SSL配置(以Springside3为例)一文使用openssl工具来自建CA,并对秘钥进行自签名,配置到服务器后,可以通过HTTPS正常访问应用,但是浏览器会提示安全警告:


    继续浏览则URL栏会变红,警告有证书错误:


    这么鲜艳的红框框,一看就不让人放心呐!下面来说说怎么去除的证书错误警告。

点击红叉叉处的“证书错误”查看证书情况:

使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告_第1张图片   使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告_第2张图片

    通过证书路径tab页可以看到由于咱们是自建CA,CA 根证书不受信任,得手动将CA根证书添加到“受信任的根证书颁发机构”存储区中。怎么添加呢?直接看图:

使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告_第3张图片

    一路下一步直到“导入成功”后,重新查看证书情况(如果还有有其它证书有红叉警告,也可以按上面步骤自己安装对应证书):

使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告_第4张图片

    等等,证书看着没问题了,可为啥刷新多次URL栏还是红的???


    原因是自签证书时是签给xxx.xxx.xxx.com域名的,而浏览器中是通过ip访问的,浏览器警告用户证书与所在域不匹配!本机hosts文件中配上映射关系后,使用域名访问试试:


    红框安全警告终于消失了!如果没生效的话可以重启浏览器再试下。

    注:自签证书中的证书颁发者与颁发给(授予者)对应值见下图。

使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告_第5张图片

使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告_第6张图片

你可能感兴趣的:(软件安全)