Tomcat應用與ERR_CERT_AUTHORITY_INVALID自簽名證書導致Chrome瀏覽器在ERR_CERT_AUTHORITY_INVALID自簽名證書導致Chrome瀏覽器
我已經設置了HTTPS和Tomcat應用程序創建的自簽名證書。但是,當我連接到URL時,我收到一條ERR_CERT_AUTHORITY_INVALID消息。
的https:// {} remote_host_name:8443/
我已經按照Tomcat的網站,SSL和自簽名證書(https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Edit_the_Tomcat_Configuration_File)上的說明。一個區別是,我連接到遠程主機,而不是本地主機,雖然我不認爲這應該重要。
這是一個測試環境,但很遺憾,我無法在測試主機的瀏覽器中爲證書添加例外,因爲它們會在每次測試運行時創建新的FF配置文件。
這裏是我用來創建自簽名證書的命令:
./keytool -genkey -keyalg RSA -alias tomcat -keystore /var/tomcat/.keystore -storepass changeit -validity 360 -keysize 2048
這裏是我的Tomcat的server.xml連接器信息:
Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/tomcat/.keystore"
keystorePass="changeit"
- 是否配置在只有在本地主機上運行Tomcat時,Tomcat doc才能用於自簽名證書?
- 解決此問題的最佳方法是什麼?
一個很好的例子是從某個任意站點執行POST到本地機器(模擬對該站點的注入攻擊,將被盜信息發送到您的服務器)。如果瀏覽器沒有介入對用戶進行仔細檢查,那麼這種注入意味着信息竊取非常容易。 Chrome的消息是適當的:「攻擊者可能試圖從{url}(例如,密碼,消息或信用卡)竊取您的信息。NET :: ERR_CERT_AUTHORITY_INVALID」 –