Wie automatisch zu installieren, selbst-signiertes Zertifikat im IE Trusted Root Certification Authorities store

Ich erstellt ein selbst signiertes Zertifikat, aber der browser sagt mir "Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Zu aktivieren, Vertrauen, installieren Sie dieses Zertifikat in den Speicher Vertrauenswürdiger Stammzertifizierungsstellen".

Habe ich in IE --> Internetoptionen --> Content --> Zertifikate --> ect... ich musste sogar exportieren Sie das selbst signierte Zertifikat und importieren es dann in die Trusted Root Certification. Nur wenn das Zertifikat befand sich unter ROOT speichern in dem Computer des Nutzers, dass der IE nicht anzeigen Sie alle WARNUNGEN.

Diese werden in einer Produktionsumgebung bereitgestellt, so dass der Benutzer manuell die oben genannten Schritte nicht akzeptabel ist.

Wie kann ich das automatisch machen? Ich will nur Sie zu akzeptieren und nicht haben, das "Zertifikat-Fehler" und die URL-Leiste aktiviert "ROT" im IE.

Ich bin mit Tomcat 5.5. Ich folgte auch die gleichen Schritte wie in der Tomcat-SSL How To Tutorial http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

Vielen Dank im Voraus.

Sie können sich ein cert, das nach der Unterzeichnung durch die root-CA gratis auf startssl.com
Exakte Kopie von stackoverflow.com/questions/5252800 - Wenn Sie nicht bekommen, eine Antwort, die Sie mögen, nicht nur re-post die Frage.

InformationsquelleAutor Marquinio | 2011-03-09

  1. 4

    Java 6 bietet eine kryptografische provider namens SunMSCAPI Zugriff auf die windows-Kryptografie-API-Bibliotheken. Dieser provider implementiert einen keystore "Windows-Root", der alle Vertrauen-Anker-Zertifikate.

    Ist es möglich, legen Sie ein Zertifikat in diesem keystore.

    KeyStore root = KeyStore.getInstance("Windows-ROOT");
root.load(null);
/* certificate must be DER-encoded */
FileInputStream in = new FileInputStream("C:/path/to/root/cert/root.der");
X509Certificate cacert = (X509Certificate)CertificateFactory.getInstance("X.509").generateCertificate(in);
root.setCertificateEntry("CACert Root CA", cacert);

    Wird der Benutzer aufgefordert, wenn für die Bestätigung. Wenn die operation vom Benutzer abgebrochen wird dann ein KeyStoreException geworfen wird.

    Einige technotes über die Anbieter finden Sie hier: http://download.oracle.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunMSCAPI

    Hinweis: Dies funktioniert nicht im Java-64-bit-Versionen weniger als JDK7 durch einen Fehler in Java. Details: forums.oracle.com/forums/thread.jspa?threadID=1526024

    InformationsquelleAutor Jcs

  2. 1

    Denken. Wenn dies möglich wäre, was würde aufhören, jegliche betrügerische Website zu tun, die gleiche Sache und macht es so Aussehen wie Ihre Website vertrauenswürdig ist? Der springende Punkt ist, dass der user OK die Zertifikat-installation.

    Das ist genau das, was ich will. Der Benutzer muss auf OK. Das war aber nicht das Zertifikat im Speicher Vertrauenswürdige Stammzertifizierungsstellen. Stattdessen musste ich exportieren/importieren Sie das Zertifikat. Ist es ein ein klicken Sie auf OK-Schaltfläche, die alle diese Schritte für den Nutzer?

    InformationsquelleAutor Jim Garrison

  3. 1

    Erstens, die Möglichkeit, dies zu tun wäre Kompromiss Benutzer Sicherheit, so wäre es eine Sicherheitslücke, also Nein, es gibt keine einfache Möglichkeit, dies zu tun.

    Nächsten, andere software hat verschiedene Zertifikatspeicher. Microsoft und Chrome-browser verwenden, der CryptoAPI-Funktion speichert, Firefox hat seinen eigenen store (Chrome können auch mit firefox ist man AFAIK). Die software von Adobe, hat es einen eigenen laden (zusätzlich zu der CryptoAPI).

    InformationsquelleAutor Eugene Mayevski 'Allied Bits

Schreibe einen Kommentar