Включить SSL в Tomcat SSL с помощью Http11NioProtocol

Question

Я включил SSL для своего сайта, используя tomcat server.xml.Однако, когда я захожу в chrome / IE, всегда появляется предупреждение о том, что сайт «небезопасен».Обратитесь к приведенному ниже фрагменту за обновлениями.Как обеспечить, чтобы пользователи не получали предупреждение.Адрес сайта https://35.200.235.243/compression/index.jsp

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
        disableUploadTimeout="true" enableLookups="false" maxThreads="25"
            port="443" keystoreFile="/root/.keystore" keystorePass="password"
            protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
                secure="true" sslProtocol="TLS" />

Answer 1

Только вы можете доверять самоподписанному сертификату.Если вам нужен тот, которому доверяют все, вам нужно будет купить его у выдающего органа.Однако, похоже, что этот конкретный сертификат был выдан для домена, отличного от того, который посещается.СЛЕДОВАТЬ, и вы, вероятно, получите еще одно предупреждение о доверии.

Предупреждение связано с тем, что сгенерированный вами сертификат не является доверенным для браузера.

Для подавления этого на компьютерахвы контролируете , вы можете добавить сертификат в хранилище доверенного корневого ЦС ( Пример ).

Если этот компьютер находится в Интернете или доступен для компьютеров, которые вы не контролируете, вы не сможетеизмените это поведение, если вы не приобрели сертификат в доверенном ЦС, выдавшем сертификат.