¿Puedo crear un certificado autofirmado en Java que los navegadores web confiarán automáticamente?
https://stackoverflow.com/questions/1301297
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He generado un certificado autofirmado para mi aplicación Java usando keytool. Sin embargo, cuando voy al sitio en un navegador, siempre aparece con una advertencia, diciendo que este sitio no es dueño del certificado, ¿hay alguna forma de autofirmar/médico un certificado para que no obtenga estas advertencias en un ¿navegador? Tanto el servidor como el navegador están ubicados en el mismo host y navego al sitio usando "http: // localhost/". No quiero agregar una excepción al navegador porque tengo pruebas que se ejecutan en una gran granja de compilación, por lo que es excesivo agregar una excepción a todos los navegadores en todas las máquinas de construcción.
Solución
También puede configurar una Autoridad de Certificado Self Signed (CA) utilizando OpenSSL o posiblemente su herramienta Java. Luego puede usar esa CA para firmar una serie de certificaciones de servidores.
Todavía necesitará confiar manualmente en su CA autofirmada en todos los clientes que acceden a sus servidores de prueba, pero al menos solo tiene que confiar en una CA raíz, en lugar de un montón de certificaciones individuales de servidores autofirmados.
Otra opción es verificar Cazer.
Otros consejos
No, no puedes. También podría preguntar "¿Cómo puedo hacer un certificado falso para hsbc.com?"
Hay dos formas de lograr que un navegador acepte un certificado:
- Compre un certificado para un dominio de una autoridad confiable (que significa demostrar a esa autoridad que usted posee ese dominio) y luego use ese dominio como el nombre de sus servidores de prueba
- Instale su certificado de firma en los navegadores, para que se convierta efectivamente en una autoridad confiable para ese navegador.
Sin tocar los navegadores, no hay otra forma de hacerlo: ¿cómo podría haberlo, si Internet permanece seguro?
¿El certificado que creó para localhost o para test.textbox.com? Si crea un certificado para FQDN test.textbox.com, así es como debe llegar al servidor para no obtener esos errores, siempre que el certificado esté firmado correctamente. No puede generar un certificado para el FQDN y luego usar una IP o un alias (localhost) para acceder a él sin ser advertido que las cosas no coinciden correctamente. ¿O estoy malinterpretando tu problema?
Haga el certificado para "localhost" en su lugar. Necesita coincidir con el nombre de host que tiene en la URL.
Todavía se le molestará ya que no se confía en el certificado, pero ese es otro problema.
