Ssl

Glassfish 上未正確安裝 SSL 證書

  • July 8, 2014

我是一名 Java 開發人員,而不是一名網路伺服器/IT 基礎設施人員,所以我不知道我是否正確地問了這個問題,所以如果我在某個地方錯了,我深表歉意。

以前我們在 Glassfish 伺服器上部署了一個 Spring Web 應用程序,後來我們決定對其應用 SSL 證書,我們的 IT 基礎設施團隊在 Glassfish 伺服器上安裝了證書。在此之後,每當我們嘗試在瀏覽器上訪問網站時,比如說 Mozila 這向我展示了這個螢幕:

在此處輸入圖像描述

當我點擊“我了解風險”時,它才開始工作。但我不認為這是正確的。其他擁有 SSL 的網站從不這樣問我。有什麼我們缺少的嗎?

我要提到的另一件事是我有 java 桌面應用程序,我在其中傳遞 URL(https://com.app.com/applicationName/execute/doActionDefaultHttpClient然後它給了我錯誤(我在StackOverFlowpeer not authenticated上發布了同樣的問題)所以要解決我將 .cer 文件導入到執行桌面應用程序的 java 密鑰庫中,並且在此錯誤得到解決之後。這是在每個想要 hti URL 的伺服器/java 上安裝 .cer 文件的正確方法嗎

假設將來如果其他生產伺服器需要點擊此 URL 來傳遞數據,那麼我們需要再次將 .cer 文件導入該伺服器的 jre?我嘗試通過其他在 SSL 上工作的 URL,他們不需要在我的 jre 中導入 .cer。

這裡的問題有兩個:

  • 您需要確保您使用的證書可以從伺服器證書(您公開的證書)到根 CA 進行驗證。在 Java 應用程序伺服器中,這通常意味著您使用密鑰庫來儲存私鑰和匹配的伺服器證書,並使用信任庫來儲存 CA(證書頒發機構)。在購買證書的情況下,此 CA 可以是第三方 CA,也可以是私有 CA。
  • 在客戶端,瀏覽器將嘗試從暴露的伺服器證書到簽名 CA 的所有信任鏈,並嘗試在其自己的信任庫中找到該 CA。如果該 CA 尚未在瀏覽器信任庫中(通常是自簽名證書或私有 CA),您將收到警告(連接不受信任)。

要更深入地了解這是如何工作的,請查看有關PKI的 Wikipedia 文章。

引用自:https://serverfault.com/questions/611061