我使用 keytool
创建了自签名证书并调整了我的server.xml以使用带有 keystorePass
和其他的ssl,...
如果我通过IP地址访问URL,我会收到有关不受信任的证书的警告,但我可以做出异常并使用网站而不会出现问题 . (只是在URL栏的左下角发出警告)
但是,当我通过HOSTNAME访问URL时,我得到相同的警告,但我无法做出异常 .
First question :我在IP和主机名的证书和server.xml配置上犯了错误
Second question :我如何只为某些用户制作证书配对(我将分享证书的一部分 - 公共,私人或其他,我不知道:(通过GPO)可以通过主机名或IP地址访问我的网站 .
Note :是的,它是内联网
1 回答
我会尝试使用
keytool
的-ext
选项,例如这样的事情你应该用实际的主机名替换
[yourhostname]
,用实际的ip
替换[yourhostip]
看看这里keytool options,寻找
-ext
和san
.