我有一个由受信任的CA(DigiCert)签名的.csr证书。
当我在本地使用此证书创建Tomcat连接器并转到127.0.0.1时,浏览器应答连接是不安全的。证书在浏览器中可见。我希望浏览https://127.0.0.1:9000,我会看到'绿色'连接。
您能解释一下我如何在本地测试此证书吗?我希望看到绿色'在本地浏览器中连接。
答案 0 :(得分:3)
您的证书未针对127.0.0.1签名,而是针对FQDN(域名,例如example.com)签名。
在Linux上编辑您的主机文件(/etc/hosts,在Windows上c:\Windows\System32\drivers\etc\hosts),并添加与证书的FQDN相对应的行,例如127.0.0.1 example.com