Question

Я использую плагин acegi security и запускаю приложение -https. Сертификат создан, но я получаю предупреждение о сертификате при посещении веб-страницы. Затем я скачал слабый плагин ssl и добавил weakssl.trustAll =true к Config.groovy. Но все равно получаю то же предупреждение. Я что-нибудь пропустил?

David Schwartz · Answer 1 · 12 октября 2011

Предупреждение нормальное. Вы можете просто принять самозаверяющий сертификат. Слабый модуль позволяет серверу Grails доверять самому , даже если он предоставляет самозаверяющий сертификат. Это никак не влияет на клиента. (Подумайте, какая ужасная дыра в безопасности, если бы вы могли просто установить некоторый код на сервер и получить клиент для принятия самоподписанного сертификата без предупреждения!)

n3utrino · Answer 2 · 12 октября 2011

Для решения вашей проблемы вам нужно либо

вручную сообщает браузеру, что сертификат в порядке, добавив сертификат в хранилище доверенных сертификатов

или

получить сертификат от доверенного CA (центра сертификации), список доверенных CA хранится в вашем браузере. Чтобы получить сертификат в CA, вам необходимо подтвердить свою личность и заплатить (много) немного денег.

поэтому я рекомендую вам просто принять ненадежный сертификат, если вы не хотите купить сертификат CA.

Конфигурация, которую вы изменили, сообщает только серверу , что он принимает все сертификаты. т.е. если ваш сервер подключается к другому серверу

Ошибка SSL-сертификата Grails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ошибка SSL-сертификата Grails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов