java - Spring boot配置https后,如何通过自制根证书实现在浏览器访问没有安全提示??

Question

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650, 使用这个命令生成了keystore.p12,将这个keystore导入springboot根目录然后在配置文件配置好后,在浏览器中可以实现https请求访问项目,但是会出现不安全的提示

然后我想让这个安全提示不出现,应该怎么弄???

Answer 1

这个可以实现啊，当前12306就是你这么干的啊，还记得最初开始使用12306的时候，官网上还有一个教程，就是教我们如何导入证书。所以你这个问题按照你这个思路是肯定没有问题的，问题是：
1、你需要让用户知道你这个网站访问是需要证书的
2、你需要让用户知道如何导入你的证书
3、你需要让用户有动力去导入证书，比如：12306 网站

Answer 2

这个无解，必须要用户在浏览器端添加例外才可以，见这里

Answer 3

让用户添加例外，或安装你的根证书

如果你能自造证书让任意浏览器不报警，这是严重的安全问题