He generado un certificado autofirmado para mi aplicación Java usando keytool. Sin embargo, cuando voy al sitio en un navegador siempre aparece con una advertencia, diciendo que este sitio no es dueño del certificado, ¿hay alguna forma de auto firmar/certificar un certificado, así que no recibiré estas advertencias en un ¿navegador? Tanto el servidor como el navegador se encuentran en el mismo host y navego al sitio usando "http://localhost/". No quiero agregar una excepción al navegador porque tengo pruebas que se ejecutan en una gran granja de servidores, por lo que es excesivo agregar una excepción a todos los navegadores en todas las máquinas de construcción.¿Puedo crear un certificado autofirmado en Java en el que los navegadores web confíen automáticamente?
Respuesta
También podría configurar una Autoridad de certificación (CA) autofirmada utilizando OpenSSL o posiblemente su herramienta Java. A continuación, puede usar esa CA para firmar varios certs de servidor.
Aún necesitará confiar manualmente en su firma autofirmada en todos los clientes que acceden a sus servidores de prueba, pero al menos solo debe confiar en una CA raíz, en lugar de un conjunto de certificados de servidor autofirmados individuales .
Otra opción es consultar CAcert.
No, no puede. También podría preguntar "¿Cómo puedo hacer un certificado falso para hsbc.com?"
Hay dos maneras de obtener un navegador para aceptar un certificado:
- Comprar un certificado para un dominio de una autoridad de confianza (que significa demostrando que la autoridad que es el propietario de ese dominio) y luego utilizar esa dominio como el nombre de los servidores de prueba
- Instale su certificado de firma en los navegadores, para que se convierta efectivamente en una autoridad de confianza para ese navegador.
Sin tocar los navegadores, no hay otra manera de hacerlo, ¿cómo podría ser, si Internet debe permanecer seguro?
+1 para aplicar la pista de palo vigorosamente :-) –
@Corehpf - ¿quieres una respuesta imaginativa o la verdad? No hay forma de que los navegadores acepten certificados o certificados autofirmados firmados por un certificado de CA no raíz ... además de instalarlos o el certificado de CA en sus navegadores. –
¿El certificado que ha creado para localhost o test.textbox.com? Si crea un certificado para el FQDN test.textbox.com, así es como debe llegar al servidor para no recibir esos errores, siempre que el certificado esté firmado correctamente. No puede generar un certificado para el FQDN y luego usar una IP o un alias (localhost) para acceder sin advertir que las cosas no coinciden correctamente. ¿O estoy malinterpretando tu problema?
Nota: Obviamente test.testbox.com es solo un ejemplo que utilicé para esto. – MattC
Está haciendo certs autofirmados (lo que significa que no se remonta a ninguna de las CA conocidas), por lo que, por definición, no puede aceptarlos automáticamente. Para que el navegador acepte automáticamente un certificado, debe rastrearse hasta una CA de la que el navegador tenga conocimiento. –
Sí, pero el error que se queja de que el sitio no posee el certificado indica que el nombre de host para el que se creó el certificado y lo que sea que esté usando para acceder a ese sitio son dos cosas diferentes. Dijo que está usando localhost y estoy apostando a que el certificado es para el nombre de host real del servidor. Eso causará banderas rojas en la mayoría de los navegadores como un problema de seguridad. – MattC
Haga el certificado para "localhost" en su lugar. Debe coincidir con el nombre de host que tiene en la URL.
Todavía le molestarán ya que no se confía en el certificado, pero ese es otro problema.
- 1. Certificado autofirmado en producción
- 2. El uso de PowerShell para crear un certificado autofirmado
- 3. ¿Cómo puedo crear un certificado SSL autofirmado para usar al probar una aplicación web?
- 4. Certificado autofirmado en Windows sin makecert?
- 5. ¿Cómo crear un certificado autofirmado con archivos .pfx y .cer?
- 6. Crear SSL-Socket en Android con certificado autofirmado
- 7. Ruby Generar certificado autofirmado
- 8. No se puede confiar en un certificado autofirmado en iphone
- 9. Servidor Tomcat/Certificado SSL autofirmado del cliente
- 10. ¿Cómo tratar y aceptar el certificado SSL autofirmado en IE?
- 11. Programación .Net: qué validar en un certificado SSL autofirmado
- 12. Hacer que SmtpClient trabaje con un certificado SSL autofirmado
- 13. Websockets seguros con certificado autofirmado
- 14. ¿Cómo habilitar un certificado autofirmado para sockets SSL en Android?
- 15. Certificado autofirmado con SAML 2.0
- 16. Utilice un certificado ssl autofirmado en una aplicación para iphone
- 17. ¿Puedo crear un certificado SSL autofirmado para Windows Azure usando solo makecert.exe?
- 18. egit con certificado autofirmado, https
- 19. ¿Cómo usar SSL con un certificado autofirmado en groovy?
- 20. Impedir que los navegadores llenen automáticamente los campos del formulario
- 21. ¿Cómo puedo establecer el nombre del editor en mi archivo jar firmado utilizando un certificado autofirmado?
- 22. Problema de certificado autofirmado de IIS: 'El parámetro es incorrecto'
- 23. Agregar certificado SSL autofirmado para libcurl
- 24. OpenID sobre SSL con certificado autofirmado
- 25. Eliminación de certificado autofirmado de mi tienda
- 26. .NET no confía en mi certificado autofirmado, pero IE sí?
- 27. conexión TLS y Android certificado autofirmado
- 28. VBA ServerXMLHTTP https solicitud con certificado autofirmado
- 29. OpenSSL Ignorar error de certificado autofirmado
- 30. HTTPS y emisión de certificado autofirmado
RichieHindle es correcto. Este método no eliminará las advertencias en el navegador. – shosti
Buena respuesta Brian – sixtyfootersdude