Glassfish 上未正確安裝 SSL 證書

我是一名 Java 開發人員，而不是一名網路伺服器/IT 基礎設施人員，所以我不知道我是否正確地問了這個問題，所以如果我在某個地方錯了，我深表歉意。

以前我們在 Glassfish 伺服器上部署了一個 Spring Web 應用程序，後來我們決定對其應用 SSL 證書，我們的 IT 基礎設施團隊在 Glassfish 伺服器上安裝了證書。在此之後，每當我們嘗試在瀏覽器上訪問網站時，比如說 Mozila 這向我展示了這個螢幕：

當我點擊“我了解風險”時，它才開始工作。但我不認為這是正確的。其他擁有 SSL 的網站從不這樣問我。有什麼我們缺少的嗎？

我要提到的另一件事是我有 java 桌面應用程序，我在其中傳遞 URL（https://com.app.com/applicationName/execute/doAction）DefaultHttpClient然後它給了我錯誤（我在StackOverFlowpeer not authenticated上發布了同樣的問題）所以要解決我將 .cer 文件導入到執行桌面應用程序的 java 密鑰庫中，並且在此錯誤得到解決之後。這是在每個想要 hti URL 的伺服器/java 上安裝 .cer 文件的正確方法嗎

假設將來如果其他生產伺服器需要點擊此 URL 來傳遞數據，那麼我們需要再次將 .cer 文件導入該伺服器的 jre？我嘗試通過其他在 SSL 上工作的 URL，他們不需要在我的 jre 中導入 .cer。

這裡的問題有兩個：

• 您需要確保您使用的證書可以從伺服器證書（您公開的證書）到根 CA 進行驗證。在 Java 應用程序伺服器中，這通常意味著您使用密鑰庫來儲存私鑰和匹配的伺服器證書，並使用信任庫來儲存 CA（證書頒發機構）。在購買證書的情況下，此 CA 可以是第三方 CA，也可以是私有 CA。
• 在客戶端，瀏覽器將嘗試從暴露的伺服器證書到簽名 CA 的所有信任鏈，並嘗試在其自己的信任庫中找到該 CA。如果該 CA 尚未在瀏覽器信任庫中（通常是自簽名證書或私有 CA），您將收到警告（連接不受信任）。

要更深入地了解這是如何工作的，請查看有關PKI的 Wikipedia 文章。

引用自：https://serverfault.com/questions/611061