2011-10-12 220 views
0

我正在使用acegi安全性插件,並運行應用程序-https。證書已生成,但當我訪問網頁時,我會收到證書警告。然後我下載了弱SSL插件並將weakssl.trustAll =true添加到Config.groovy。但仍然得到同樣的警告。我有什麼遺漏了嗎?Grails SSL證書錯誤

+0

您是否在瀏覽器中收到警告?如果是這樣,您需要從您的瀏覽器信任的證書頒發機構頒發的證書。像Verisign。 – n3utrino

+0

是的,來自瀏覽器 – user2514963

+0

Btw。如果任何發佈的答案適合您,請務必將其標記爲正確。這樣,您的接受評級將提高,其他用戶更有可能幫助您。 – n3utrino

回答

2

警告是正常的。您可以接受自簽名證書。 weakssl模塊允許Grails 服務器信任本身即使它提供自簽名證書。它對客戶沒有任何影響。 (認爲​​這將是多麼可怕的安全漏洞,如果你可以只安裝服務器一些代碼,並獲得客戶接受自簽名證書沒有警告!)

1

解決你的問題,你需要要麼

  • 手動告訴你的瀏覽器的證書是由OK添加證書到您的信任

  • 得到信任的CA(證書頒發機構)信任的CA的列表中選擇證書存儲在您的瀏覽器。要從CA獲得證書,您需要證明您的身份並支付(很多)一些錢。

所以我建議你只接受不信任的certifcate,除非你想購買CA證書。

您更改的配置告訴只有服務器接受所有證書。即如果您的服務器正在連接到另一臺服務器

+1

也有從StartSSL的免費證書。 – user852518