Grails SSL证书错误

Question

我正在使用acegi安全插件，并运行应用程序-https。证书已生成，但我在访问网页时收到证书警告。然后，我下载了弱ssl插件，并在Config.groovy中添加了weakssl.trustAll =true。但还是收到了同样的警告。我有没有遗漏什么？

Answer 1

警告是正常的。您可以只接受自签名证书。弱self模块允许Grails服务器信任自己，即使它提供了自签名证书。它对客户端没有任何影响。(想想看，如果您只需在服务器上安装一些代码，并让客户端在没有任何警告的情况下接受自签名证书，那将是多么可怕的安全漏洞！)

Answer 2

要解决您的问题，您需要

通过将证书添加到您的信任库，

• 手动告诉您的浏览器证书是OK的

或

• 从受信任的CA (证书颁发机构)获取证书受信任的CA的列表存储在浏览器中。要获得CA的认证，你需要证明你的身份，并支付(大量)一些钱。

因此，我建议您只接受不受信任的证书，除非您想购买CA证书。

您更改的配置仅告知服务器接受所有证书。例如，如果您的服务器连接到另一台服务器