我使用keytool制作了自签名证书并调整了我的server.xml以使用带keystorePass和其他的ssl,...
如果我通过 IP地址访问网址,我会收到有关不受信任的证书的警告,但我可以做出异常并毫无问题地使用网站。 (只是在URL栏的左下角发出警告)
但是,当我通过 HOSTNAME 访问网址时,我收到相同的警告,但我无法例外。
第一个问题: 我错误地对IP和主机名的证书和server.xml配置
第二个问题: 我如何只为某些用户制作证书配对(我将分享证书的一部分 - 公共,私人或其他,我不知道:(通过GPO)可以通过主机名或IP地址访问我的网站。
注意:是的,它是内联网
答案 0 :(得分:1)
我会尝试使用-ext的{{1}}选项,例如像这样的东西
keytool您应该将-ext san=dns:[yourhostname],ip:127.0.0.1,ip:[yourhostip]
替换为实际的主机名,将[yourhostname]替换为实际的[yourhostip]
点击此处keytool options,查找ip和-ext。