Как исправить ошибку unknown_certificate в самозаверяющем сертификате TLS в java play framework

Question

Я пытаюсь реализовать HTTPS во внутреннем веб-приложении, которое использует платформу Play (версия 2.5) в качестве основы Backend, а Angular - в качестве внешнего интерфейса, и я создал самозаверяющий сертификат с Keytool, следуя документации инфраструктуры Play:

https://www.playframework.com/documentation/2.5.x/CertificateGeneration.

Затем я сохраняю файл .crt в cacerts (хранилище ключей java) и предоставляю .jks при запуске приложения с помощью следующих дополнительных команд:

-Dplay.server.https.keyStore.path="path-to-jks-file"<br> and -Dplay.server.https.keyStore.password="the-password-here"

Но после попытки сделать запрос к серверу я получаю сообщение об ошибке:

javax.net.ssl.SSLException: Получено фатальное предупреждение: certificate_unknown (изображение ниже)

Хотя после этого происходит рукопожатие и HTTPS работает правильно.Любые идеи, как решить эту проблему

Ссылка на изображение ошибки

Answer 1

Я исправил эту проблему сейчас.Проблема с браузером Chrome отсутствовала из-за отсутствия альтернативного имени субъекта, которое требуется в Chrome 58+ и вызывало ошибку во время рукопожатия tls.После добавления свойства SAN к сертификату проблема исчезла.Я опубликовал этот ответ, чтобы помочь всем, у кого может быть такая же проблема ...