Https的信任问题处理

具体步骤如下（以demo为例）

1) ./ca.sh : 使用默认的服务器192.168.1.1的证书

./ca.sh IP : 使用IP设置的证书

2) 以上运行后把 gen/demo.cer 导入到浏览器的客户端中，Windows下导入的步骤：

IE/Chrome： 双击demo.cer，导入到“受信任的根证书颁发机构”下

FireFox：工具/选项/高级 下点击“查看证书”，在“证书机构”选项卡中导入demo.cer，然后选择“IP“的证书项，点击“编辑信任”,选择信任即可

3) 重启tomcat[仅此设置时执行1次]

以上设置完成后，使用https://IP 访问web服务器，此时就不会再提示“证书信任”问题了

Ca.sh

#!/bin/bash

#命令运行方式 ./ca.sh IP 或 ./ca.sh

#默认的web服务器地址

IP=192.168.1.1

if [ $# = 1 ] ; then

IP=$1

fi

echo "https trust ip: $IP "

if [ -d gen ]; then

rm -r -f gen

fi

mkdir -p gen

KEY=gen/demo.keystore

PASSWD=demo

if [ -f $KEY ]; then

rm -f $KEY

fi

#server

keytool -genkey -v -alias csbit -keyalg RSA -keypass $PASSWD -keystore $KEY -storepass $PASSWD -validity 3650 -dname "CN=$IP,OU=demo,L=beijing,ST=china,C=cn"

#client

keytool -keystore $KEY -keypass $PASSWD  -storepass $PASSWD -export -alias demo -file gen/demo.cer

#证书拷贝到tomcat需要的地方

cp -f $KEY ???

echo "all done, restart tomcat for access!"

echo

最新文章

1. JSP多文件上传到服务器
2. dos命令行 指令
3. 使用spring配置quartz定时器
4. background-size扫盲
5. java多线程-Exchanger
6. linux下文件压缩与解压操作
7. Altium Desiger自定义BOM导出格式
8. Ajax 异步 XMLHttpRequest
9. Spring aop 小例子demo
10. 转自scutan 常用的Linux编程库
11. vue init失败解决方案-终极版
12. Java由先序序列和中序序列还原二叉树
13. vue打包发布在spingboot项目中 vue-router路由的处理
14. Android APK反编译：APKtool使用详解
15. TypeError: unorderable types: str() >= int()
16. mysql中in的用法
17. python 模块基础 和常用的模块
18. 关于Bigdecimal比较大小
19. jquery超炫的列表筛选插件
20. 一点一点看JDK源码（〇）

热门文章

1. 轻松自动化---selenium-webdriver(python) (十二)
2. Nodejs学习笔记（一）——初识Nodejs
3. Foundation 6 – 先进的响应式的前端开发框架
4. No compiler is provided in this environment. Perhaps you are running on a JRE rather than a JDK?
5. js基础篇——encodeURI 和encodeURIComponent
6. Java魔法堂：解读基于Type Erasure的泛型
7. 国内开源的即时通讯框架 (endv.cn) (前言)
8. .net概念之程序集说明
9. ASP.NET将文件写到另一服务器
10. 基于.Net Framework 4.0 Web API开发（4）：ASP.NET Web APIs 基于令牌TOKEN验证的实现