アプレットをロードするときのTomcatセキュリティの警告

Question

アプレットがセキュアなTomcatサーバーからロードされていて、アプレットがロードされる直前に、このサイト証明書が有効ではないというエラーが表示され、ウェブサイトTomcatがこの証明書を使用してセットアップされているため、アプレットが読み込みを開始したときにのみ、なぜこれが問題であるのか分かりません。私がヒットした場合、そのアプレットはうまくロードされますが、新しいセッションがあるたびにもう一度これを取得します。

私は、COMODO RSA Organization Validation Secure Server CAをJava Security Control Panelにインポートして回避策を見つけました。これは本当にすべてのユーザーのためのオプションではないので、私はこれを修正する他の方法を探しています。

私はサイトのセキュリティレポートをチェックすると、ウェブサイトへの接続が暗号化されていると言います。サイトの証明書は有効であり、証明書のパスのステータスにはそれもOKであることが示されています。私はTomcat管理者にCOMODO RSA組織検証Secure Server CAをキーストアにインポートさせましたが、問題を修正しませんでした。

アプレットは有効な署名者証明書で署名され、ユーザーが続行すると正常に動作します。

ご意見やご協力をいただければ幸いです。少なくとも試してみるか、見るべきことは本当に役に立つでしょう。

Answer 1

は、証明書エラーが明確に証明書を発行した認証局がに信頼されていないことを言います。これは、ブラウザのトラストストアに手動で追加することで明示的に信頼する必要があることを意味します。

私が知る限り、COMODOのルート証明書は、EntrustやGeoTrust、DigiCertやVeriSignなどの主要なCAとは異なり、Java、Chrome、Windowsなどのいくつかのソフトウェアに組み込まれているわけではありません。

あなたが言及したCAの名前（COMODO RSA Organization ValidationセキュアサーバCA）から、私はこのCA証明書をFirefoxのブラウザにインストールするだけです。 Java、Windows、Chromeにはインストールされていません。

私はで見るだけCOMODO certsの私のソフトウェアは、これらは、（デフォルトでは）次のとおりです。

クローム：（58.0.3029.110）

• COMODO RSA CA

FireFox：（53.0。3）

Windowsの：（10）

• 快適なRSA CA

のJava：（1.8.0_121）

• 快適なECC CA
• 快適なRSA CA
• COMODO CA限定

注：これらは私のデフォルトのインストールで私が見るものです。これらはあなたの家庭で異なる場合があります。

、それは同様にあなたのマシンに似ていると仮定すると、これは証明書エラーの原因となっているものです。私はあなたがFirefoxであなたのアプレットを起動しようとした場合、CA名はあなたの名前がありますので、あなたは、エラーが表示されないことがあり推測していることを、私は、デフォルトではインストールされ、Firefoxでそれを参照してください。

しかし、あなたが信頼ストアにそれらを追加する方法についてユーザーを訓練することなく、すべての主要なブラウザでこのエラーを克服したい場合は、完全にこの手順を実行するユーザーを求めて回避したい場合は、あなたが選択する必要がありデフォルトおよびソフトウェアによって、すべてのブラウザ間で信頼されているAC。