java - Après avoir configuré https dans Spring Boot, comment utiliser un certificat racine créé par vous-même pour accéder au navigateur sans invite de sécurité?

Question

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650, utilisez cette commande pour générer keystore.p12, importez ce magasin de clés dans le répertoire racine de springboot puis après avoir configuré le fichier de configuration, dans Vous pouvez implémenter la requête https pour accéder au projet dans le navigateur, mais une invite dangereuse apparaîtra

Alors je veux que cette invite de sécurité n'apparaisse pas, que dois-je faire ???

Answer 1

C'est possible. C'est ce que vous faites actuellement avec le 12306. Je me souviens encore que lorsque nous avons commencé à utiliser le 12306, il y avait un tutoriel sur le site officiel qui nous apprenait comment importer le certificat. Votre question n'est donc certainement pas un problème selon votre idée. Le problème est :
1 Vous devez informer les utilisateurs que l'accès à votre site Web nécessite un certificat
2. pour importer votre certificat
3 Vous devez donner aux utilisateurs la motivation pour importer le certificat, par exemple : 12306 website

.

Answer 2

Il n'y a pas de solution à cela, l'utilisateur doit ajouter une exception côté navigateur, voir ici

Answer 3

Laissez les utilisateurs ajouter des exceptions ou installer votre certificat racine

Si vous pouvez créer votre propre certificat afin qu'aucun navigateur ne vous alerte, il s'agit d'un grave problème de sécurité