如果我通过 http://localhost:8080 访问我的 glassfish 服务器,我会收到 glassfish 欢迎页面,这是应该的。但是,如果我尝试在 https://localhost:8181 访问另一个 http 侦听器,我会收到这样的消息:
我怎样才能避免这个错误信息(认为我不想让我的客户看到它)?
【问题讨论】:
标签: google-chrome https glassfish localhost
这是因为 GlassFish 会生成用于身份验证的自签名证书(s1as 和 glassfish-instance)。您的浏览器(正确地)抱怨它不信任这些证书,因为任何人都可以伪造它们进行“中间人”攻击。
要解决此问题,您需要从受信任的 CA 获取新的私钥和证书,以替换自签名的证书。
然后可以将这些导入到您的keystore,jks 和cacerts.jks,或者您可以创建新的密钥库。如果您不熟悉它的工作原理,我建议您对原件进行备份,然后导入现有的密钥库,因为 DAS 和实例之间的通信在很多地方都依赖于证书进行身份验证。
GlassFish 4 Security Guide [PDF] 应该可以帮助您。
【讨论】: