Tomcat和自签名证书_Tomcat_Ssl_Hostname_Self Signed

Tomcat和自签名证书

tomcat ssl

Tomcat和自签名证书,tomcat,ssl,hostname,self-signed,Tomcat,Ssl,Hostname,Self Signed,我用keytool制作了我的自签名证书，并对我的server.xml进行了调整，以便将ssl与keystrepass和其他若我通过IP地址访问URL，我会收到关于不受信任证书的警告，但我可以破例并毫无问题地使用该站点。只是在URL栏的左角有一个警告但是，当我通过主机名访问URL时，我会收到相同的警告，但我不能例外第一个问题: 我在IP和主机名的证书和server.xml配置方面犯了错误第二个问题：我如何才能使证书对仅适用于某些用户我将共享该部分证书-公共、私人或其他，我不知道：通过GP

我用keytool制作了我的自签名证书，并对我的server.xml进行了调整，以便将ssl与keystrepass和其他

若我通过IP地址访问URL，我会收到关于不受信任证书的警告，但我可以破例并毫无问题地使用该站点。只是在URL栏的左角有一个警告

但是，当我通过主机名访问URL时，我会收到相同的警告，但我不能例外

第一个问题: 我在IP和主机名的证书和server.xml配置方面犯了错误

第二个问题：我如何才能使证书对仅适用于某些用户我将共享该部分证书-公共、私人或其他，我不知道：通过GPO可以通过主机名或ip地址访问我的网站

注意：是的，它是intranet

我会尝试使用keytool的-ext选项，例如这样的东西

-ext san=dns:[yourhostname],ip:127.0.0.1,ip:[yourhostip]

您应该用实际的主机名替换[yourhostname]，用实际的ip替换[yourhostip]

看看这里，看看-ext和san

如果您通过IP或主机名访问HTTPS URL，则应该没有区别。您使用哪种浏览器？Chrome和FF。两者都一样：/正如我看到的，我的Linux机器上的Chromium和FF存在问题。来自Konqueror，来自Chrome，来自Windows的FF机器工作正常。现在，我需要第二个问题的帮助：@Kolesar如果我正确理解了您的第二个问题-您需要在服务器上实现客户端身份验证。为用户创建多个证书。将这些证书添加到服务器的信任库中，并以某种方式将适当的证书分发给每个用户。。。小菜一碟-但我有很多用户。我应该为每个用户创建单独的客户端证书？@Kolesar理想情况下-是的。但我认为没有什么能阻止你在不同的客户端上使用相同的证书。。。