使用自签名证书的Tomcat应用在Chrome浏览器中出现ERR_CERT_AUTHORITY_INVALID错误。
我已经设置了https并创建了自签名证书。但是,当我连接到URL时,会收到ERR_CERT_AUTHORITY_INVALID消息。
https://{remote_host_name}:8443/
我遵循了Tomcat网站上SSL和自签名证书的说明(https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Edit_the_Tomcat_Configuration_File)。一个区别是我连接到的是远程主机,而不是本地主机,尽管我认为这不应该有影响。
这是一个测试环境,但不幸的是,我不能在测试主机的浏览器中添加证书异常,因为它们每次测试运行时都会创建新的FF配置文件。
以下是我用于创建自签名证书的命令:
./keytool -genkey -keyalg RSA -alias tomcat -keystore /var/tomcat/.keystore -storepass changeit -validity 360 -keysize 2048
这是我的Tomcat server.xml连接器信息:
Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/tomcat/.keystore"
keystorePass="changeit"
- Tomcat文档中提供的自签名证书配置只适用于在本地主机上运行Tomcat吗?
- 解决这个问题的最佳方法是什么?