#iis #certificate #websphere #single-sign-on #self-signed-certificate
#iis #сертификат #websphere #единый вход #самозаверяющий сертификат
Вопрос:
Я пытаюсь создать самозаверяющий сертификат в Windows 2012 r2 для приложения, размещенного на websphere.
Мое приложение представляет собой что-то вродеhttps://server1.xxx.co.yy:9434/app/screen/login
и это выдает ошибку not secure в адресной строке.
Пожалуйста, дайте мне знать, как это решить.
Комментарии:
1. Это ожидаемо, поскольку для этого URL-адреса вам нужен сертификат, который включает server1.xxx.co.yy в его общее имя или DNS-имена, а также позволяет всем клиентам / браузерам доверять сертификату вручную. Масса работы, но вам следует обратиться за помощью к сетевым администраторам, если вы работаете в фирме.
Ответ №1:
Chrome возвращает эту ошибку, если сертификат не является сертификатом доверенного центра сертификации. Если вы хотите просто проигнорировать эту ошибку, нажмите на advance, а затем нажмите, чтобы перейти к unsafe.
или другим способом является создание самозаверяющего сертификата с общим именем в качестве URL вашего сайта, который является server1.xxx.co.yy.
для этого запустите PowerShell от имени администратора, а затем выполните приведенную ниже команду:
New-SelfSignedCertificate -DnsName www.test.com -CertStoreLocation cert:LocalmachineMy
после создания сертификата переместите сертификат в доверенную корневую папку, выполнив следующие действия:
-
Нажмите кнопку Windows на вашей клавиатуре
-
Введите «сертификат»
-
Нажмите на «Управление сертификатами компьютеров».
-
В разделе Личные нажмите на папку Сертификаты
-
Найдите созданный вами сертификат
-
Щелкните по нему правой кнопкой мыши и выберите «Копировать».
-
Затем в разделе Доверенные корневые центры сертификации щелкните правой кнопкой мыши на папке Certificates и выберите «Вставить».
Вы могли бы добавить самозаверяющий сертификат в Chrome ca store:
https://superuser.com/questions/1083766/how-do-i-deal-with-neterr-cert-authority-invalid-in-chrome