java - 受信任的 SSL 证书显示为自签名
问题描述
我有一个由 DigiCert 提供的受信任的 TLS 证书,我正在尝试在暴露 rest api 的 java/spring 应用程序中使用它。
我使用 openssl 创建了一个 .p12 文件,执行以下操作:
openssl pkcs12 -export -in mycertificate.cer -certfile mycertificate_INTERMEDIATE.cer -inkey myprivate_key.key -out myCert.p12
我可以在我的应用程序中使用此文件通过 https 使用以下配置 (application.properties) 访问应用程序:
server.port:8443
server.ssl.key-store-type=PKCS12
server.ssl.key-store=classpath:myCert.p12
server.ssl.key-store-password=mypass
但是,当访问我的应用程序时(例如通过邮递员在https://localhost:8443/api/auth上)我有一个错误,表明我正在使用自签名证书。
我的理解是,由于我使用的是受信任的证书,因此我不应该收到此错误消息。
创建我在我的应用程序中使用的 .p12 文件时,我是否遗漏了一些东西,或者我的假设有误?
解决方案
您不应该使用 localhost 访问 URL(肯定您没有提供 CN 作为 localhost)。
请使用您在生成证书时作为 CN 参数提供的主机名访问。
推荐阅读
- makefile - Makefile:换行符/续行符用法:`\`,一般可以接受还是不接受?
- vue.js - 在 Vue CLI 3 中禁用 PWA 插件
- sql - 包含以“S”开头的 480 行
- django - 在 Django 视图页面中添加查询集月份和年份下拉列表过滤器
- javascript - JavaScript 原型拼图
- android - GetBitmap 上的 java.lang.NullPointerException
- python - Pandas - 如何根据条件制作新列
- asp.net-web-api - 如何通过将数据传递到 Web API 在 ASP.NET MVC 应用程序中注册新用户?
- xml - 使用 targetNamespace 分离复杂类型的 XSD
- html - 如何使 div 响应并折叠到小屏幕上的选项卡