前一篇讲解了基本的建立证书的过程,但是建立后总是会在浏览器那里警告:
此链接不是私密链接 --谷歌浏览器
此证书颁发机构不可信
此证书不是这个网站的 --ie浏览器
总之证书是生成成功了,但是其中的内容填写错误了,举个例子,这是前面失败的例子:
接下来的就是成功的例子:
其实问题很简单,在生成服务器端的请求证书的过程中会要求填写一些内容:
其中的重点就在于这 Common Name 上,如果你设置了域名了的话,并且要开启 https,那么你的域名一定要设置成 www.这里随意.com.cn,前缀后缀一个都不能少,所以为了修改这里我有重新去设置了一遍域名,具体的设置域名的步骤在我前篇文章里:点击打开链接
修改好域名之后再来重新将服务器端的证书按照前一篇讲的生成一遍,再修改 tomcat 的配置就行了,之后就会把前面的那个警告去掉了。还有一点,只要重新生成服务器端的数字证书就可以了,其余部分不用改。
