該文檔說,如果您在prod模式下運行應用程序時未提供任何證書,Play將生成一個並運行它。這是不鼓勵的,因爲證書只是一個你無法控制的隨機東西。
回到使用專用證書的問題,如果您在瀏覽器中打開該URL,它會警告用戶「不可信證書」。由於您的情況並非如此,如果您的Web服務器消費者被限制爲限定集,我認爲您可以在產品模式下使用它。在繼續之前,請考慮它的其他利弊。
如果您希望繼續,您可以隨時生成您自己的私人證書並使用它來運行應用程序。根據播放文檔,這個命令是:
keytool -genkeypair -v \
-alias cert \
-dname "CN=<CHANGE ME>, OU=<CHANGE ME>, O=<CHANGE ME>, L=<CHANGE ME>, ST=<CHANGE ME>, C=IN" \
-keystore cert.jks \
-keypass a1AhzIabP1 \
-storepass a1AhzIabP1 \
-keyalg RSA \
-keysize 4096 \
-ext KeyUsage:critical="keyCertSign" \
-ext BasicConstraints:critical="ca:true" \
-validity 9999
使用此命令
keytool -list -v \
-keystore conf/cert.jks \
-storepass a1AhzIabP1
然後將其配置在application.conf這樣
https.port=9443
play.server.https.keyStore.path="conf/cert.jks" # relative path to your certificate
play.server.https.keyStore.password="a1AhzIabP1"
希望它可以幫助檢查證書!
感謝您的建議。您是否知道使用私人證書的其他利弊? – user2460477