Tomcat Safari无法通过ssl协议连接到web服务器
我在tomcat上编写了自己的web服务器。我还将其配置为能够通过SSL协议连接到web服务器。Tomcat Safari无法通过ssl协议连接到web服务器,tomcat,ssl,safari,Tomcat,Ssl,Safari,我在tomcat上编写了自己的web服务器。我还将其配置为能够通过SSL协议连接到web服务器。 我可以通过Firefox连接到linkhttps://[server address]:8443/[WebServer]。但是当我通过Safari打开链接时,它会显示失败的页面。您没有提到您收到的错误消息类型。我假设您收到类似“服务器不可信”的消息,例如,您很可能在tomcat上使用自签名证书。SSL的一部分是服务器的公钥由可信实体签名(认证),以确保使用的密钥与域名实际匹配。这样做的目的是,如果你
我可以通过Firefox连接到link
https://[server address]:8443/[WebServer]
。但是当我通过Safari打开链接时,它会显示失败的页面。您没有提到您收到的错误消息类型。我假设您收到类似“服务器不可信”的消息,例如,您很可能在tomcat上使用自签名证书。SSL的一部分是服务器的公钥由可信实体签名(认证),以确保使用的密钥与域名实际匹配。这样做的目的是,如果你想攻击它的用户,你就不能轻易地模仿成为一个不同的服务器
最有可能的是,您已经通过自己签署密钥来解决此需求。这意味着浏览器将拒绝连接,直到您明确声明信任密钥(否则受信任的签名将暗示信任)
如何知道您使用的是自签名密钥还是“受信任”密钥?如果您将钱传递给某人以便签署您的密钥,您可能正在使用受信任的密钥。如果您没有将钱传递给任何人来签署您的密钥,那么您使用的是一个不受信任的-很可能是自签名的-密钥
我猜您之前在Firefox中手动接受了这个密钥,但现在已经忘记了。我不知道Safari显示了什么才能让密钥被接受(或者是否可以配置为拒绝不受信任的密钥而不询问任何问题)。因此,从这里您必须自己找到方法,我希望上面的解释能够帮助您理解所看到的错误消息。在您的问题中添加实际的错误信息可能是有意义的。我认为您的
Safari中存在钥匙链问题。不https
页面工作,不仅仅是您的站点。对的经过一些搜索,我发现这可能对您有所帮助:
基本上,你想重新创建你的钥匙链
,这似乎是通过删除你的
和/或
~/Library/Preferences/com.apple.security.revocation.plist
然后再试一次。您可能需要重新启动Safari。我自己不是在进行狩猎旅行,但希望能有所帮助 确保您的自签名证书未过期。例如,在Chrome或Firefox中打开网站,查看证书详细信息,特别是有效期。您能提供错误消息吗?如果让我猜,由于提供的信息有限,您对证书存在信任问题。您好。safari告诉我的消息是“safari无法打开页面https://[server address]:8443/[WebServer],因为safari无法建立到服务器的安全连接”。谢谢你的回复。谢谢你的回复。safari告诉我的消息是“safari无法打开页面https://[server address]:8443/[WebServer],因为safari无法建立到服务器的安全连接”,我不知道为什么。safari“无法建立安全连接”正是因为它不信任服务器提供的(可能是自签名的)公钥。虽然加密可以工作,但你不知道你在和谁通信——因此Safari不信任它,拒绝连接。我不知道如何说服Safari手动覆盖您站点的信任。Firefox在相应的错误消息页面上提供了此选项。感谢您的回复。我的Safari可以连接到,但仅限于我的本地页面,它无法连接。Life saver!删除~/Library/Preferences/com.apple.security.revocation.plist
允许我再次访问Safari中的https网站,包括浏览Mac应用商店!
~/Library/Preferences/com.apple.security.revocation.plist