Spring boot配置https后,如何通过自制根证书实现在浏览器访问没有安全提示??

stone
  • 56

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650, 使用这个命令生成了keystore.p12,将这个keystore导入springboot根目录然后在配置文件配置好后,在浏览器中可以实现https请求访问项目,但是会出现不安全的提示
clipboard.png

然后我想让这个安全提示不出现,应该怎么弄???

回复
阅读 3.6k
3 个回答

这个可以实现啊,当前12306就是你这么干的啊,还记得最初开始使用12306的时候,官网上还有一个教程,就是教我们如何导入证书。所以你这个问题按照你这个思路是肯定没有问题的,问题是:
1、你需要让用户知道你这个网站访问是需要证书的
2、你需要让用户知道如何导入你的证书
3、你需要让用户有动力去导入证书,比如:12306 网站

这个无解,必须要用户在浏览器端添加例外才可以,见这里

让用户添加例外,或安装你的根证书

如果你能自造证书让任意浏览器不报警,这是严重的安全问题

你知道吗?

宣传栏