私はkeytoolと私の自己署名証明書を作り、keystorePassや他でSSLを使用するための私のserver.xmlを適応させる、...Tomcatと自己署名証明書
私はIPアドレス経由でURLにアクセスしている場合はI信頼されていない証明書について警告を受け取りますが、例外なくサイトを使用できます。 (URLバーの左隅に警告)
しかし、のホスト名でURLにアクセスすると、同じ警告が表示されますが、例外はありません。
最初の質問: 私はホスト名対IPのための証明書とserver.xmlの設定についてミスを犯した
2番目の質問: はどのように私はそれを共有します(特定のユーザだけのために本命のペアを作ることができます証明書の一部 - 、官民または何でも、私はGPO経由:(知らない)ホスト名またはIPアドレスを経由して自分のWebサイトへのアクセス権を持って
注:はい、それはあるイントラネット
。keytoolの-extオプションを使用してみます。あなたは、実際のホスト名で[yourhostname]を置き換える必要があり、実際のip
と[yourhostip]が-extとsanを探して、ここにkeytool optionsを見てください、この
-ext san=dns:[yourhostname],ip:127.0.0.1,ip:[yourhostip]
のようなもの。
私のLinuxマシンのChromiumとFFには問題があります。 Konquerorから、WindowsマシンのChromeとFFから正常に動作します。 今、私は2番目の質問/問題の助けが必要です:) – Kolesar
@ Kolesar私は2番目の問題を正しく理解していれば、サーバ上で 'クライアント認証 'を実装する必要があります。ユーザー用の多数の証明書を作成します。これらの証明書をサーバの 'truststore'に追加して、何らかの形で各ユーザに適切な証明書を配布してください。ケーキ;-) – Plirkee
しかし、私は多くのユーザを持っています。私は各ユーザーごとに個別のクライアント証明書を作成する必要がありますか? – Kolesar
IPまたはホスト名でHTTPS URLにアクセスする場合は、違いはありません。どのブラウザを使用していますか? –
ChromeとFF。両方とも同じです:/ – Kolesar