如何创建Web服务器端数字证书文件实现避免采用Https访问时浏览器弹出安全警告提示信息.pdfVIP

如何创建Web服务器端数字证书文件 实现避免采用Https访问时 浏览器弹出安全警告提示信息 1、某个Web应用系统示例目前所存在的问题 在浏览器的地址栏中如果输入 :8443/index.jsp的请求连接的字符串后， 浏览器（本示例的浏览器为微软的IE）将显示出如下的提示信 息。 而如果点击页面中的“继续浏览此网站(不推荐)。 ”的超链接后， 将出现下面的信息内容。但同时会在IE地址栏上旁的安全状态 栏中显示“证书错误”的通知信息。 之所以会出现这样的警告提示信息，主要是如下的可能原因： （1）在服务器端所安装的数字证书没有进行CA认证，也就是数字 证书是由受信任的机构颁发的，但本示例的数字证书并不是由 受信任的CA机构颁发； （2 ）在数字证书中所记载的网址，与正在浏览的网址不一致， 这就说明这张证书可能是被冒用的，浏览器会发出如下的警告信 息——由于本示例的数字证书为个人签发的数字证书，在数字证 书的Common Name （CN ）栏中输入的是个人的姓名，而不是访 问服务器的主机名——本示例为。 2、重新创建服务器端的数字证书文件以匹配 为了避免在浏览器中出现如下的安全警告信息，只需要在 创建服务器端的数字证书时将Common Name （中文为“您的名 字与姓氏是什么”）设置为服务器的主机名——本示例为 或者localhost 。 （1）重新创建服务器端的数字证书库文件 keytool -genkey -alias localhost -keystore server.keystore -keyalg RSA 但要注意的是，此时必须要将“您的名字与姓氏是什么” 设置为 （在实际的应用系统开发中，应该设置为服 务器的主机名或者域名如www.someD）。 （2）导出生成安全数字证书文件 从上面所创建的数字证书库文件中导出其中的数字证书， 以最终创建出数字证书文件。只需要在操作系统的命令行中输 入如下的keytool命令： 将 在 本 示 例 的 工 作 目 录 （F:\apache-tomcat- 7.0.39\webapps\ROOT 的目录）中生成如下的两个文件server.cer 和server.keystore，如下示图所示： 3 、在IE 浏览器 中重新导入所创 建的新的数字证 书文件 （1 ）首先删除以 前的数字证书文件 （2）点击对话框中的“是”按钮后，将弹出如下的警告提示信 息的对话框 （3）点击该警告提 示信息的对话框 中的“是”按钮 后，将删除以前 所导入的数字证 书文件，如下为 在IE8浏览器中删 除后的结果示图： 4、重新导入所创 建的新的数字证 书文件 （1）点击上面的对话框中的“导入”按钮，重新导入所创建的 新的数字证书文件——选择新的数字证书文件后，最终将出现 如下的安全警告信息对话框： （2）点击该安全警告信息对 话框中的“是”按钮后，将 成功地导入所创建的新的数 字证书文件，如下为导入后 的结果示图。 5、查看所导入的新的数字 证书文件内的相关信息 在对话框中点击“查看” 按钮，将在对话框中显示出 所导入的新的数字证书文件 6、测试在IE浏览器中重新导入所创建的新的数字证书文件 的效果 （1）重新启动Tomcat服务器，并观察8443端口是否正常 （2）在IE浏览器地址栏中输入 :8443/webbbs/user/login.jsp 在IE浏览器地址栏中 输入目标页面的URL地址 字符串后，将能够正常地 出现目标页面的内容，但 不再出现警告信息的对话 框。同时在IE浏览器地址 栏的右端也不再出现“证 书错误”的提示信息而是 改变为“安全报告”。 （3）点击“安全报告”按钮，将弹出如下信息提示面板 （4）查看证书 点击信息提示面板中的“查看证书”链接，将可以显示出 所安装的新版的数字证书内的信息，如下示图所示：