java - Wie kann ich nach der Konfiguration von https in Spring Boot mit einem selbst erstellten Root-Zertifikat ohne Sicherheitsabfragen auf den Browser zugreifen?

Question

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650, verwenden Sie diesen Befehl, um keystore.p12 zu generieren, importieren Sie diesen Keystore in das Springboot-Stammverzeichnis und konfigurieren Sie dann die Konfigurationsdatei. in Sie können eine https-Anfrage implementieren, um im Browser auf das Projekt zuzugreifen, es wird jedoch eine unsichere Eingabeaufforderung angezeigt

Dann möchte ich, dass diese Sicherheitsabfrage nicht erscheint. Was soll ich tun???

Answer 1

这个可以实现啊，当前12306就是你这么干的啊，还记得最初开始使用12306的时候，官网上还有一个教程，就是教我们如何导入证书。所以你这个问题按照你这个思路是肯定没有问题的，问题是：
1、你需要让用户知道你这个网站访问是需要证书的
2、你需要让用户知道如何导入你的证书
3、你需要让用户有动力去导入证书，比如：12306 网站

Answer 2

这个无解，必须要用户在浏览器端添加例外才可以，见这里

Answer 3

让用户添加例外，或安装你的根证书

如果你能自造证书让任意浏览器不报警，这是严重的安全问题