局域网内自架一个CA服务器,让局域网内的网站都通过它来验证所有的证书,这样可行么?

2013-06-08 11:18:56 +08:00
 just
不连入互联网,只在局域网内用的网站。
自签名的证书,每次https访问Chrome都会提示证书安全警告,现在想把这警告取消。
标题所提问的方式可行么?有没有类似的教程地址?
最好是基于TOMCAT服务器啦。(●˘◡˘●)
5457 次点击
所在节点    SSL
4 条回复
swulling
2013-06-08 11:20:56 +08:00
不用架CA服务器,给所有机器装上就好了,参考12306
just
2013-06-08 13:06:22 +08:00
@swulling 这个需要用户去自行导入这个证书。有没有一种『无痛』方式呢?让用户什么都不需要做,也不会弹出那个证书错误。
tempdban
2013-06-08 13:08:40 +08:00
@just 基本不可能 就算是你自己架ca不也得导入ca的根证书么
phuslu
2013-06-08 13:18:23 +08:00
一定要用户导入你的根证书,警告才会消失的。你想的这个路子不可行。
也可以你去偷证书哦
http://www.solidot.org/story?sid=25786
http://internet.solidot.org/article.pl?sid=11/09/06/1023214
http://internet.solidot.org/article.pl?sid=11/09/21/0135214

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/71686

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX