我能在爪哇创建自动签名的证书吗?这将被Web浏览器自动信任。

您还可以使用OpenSSL或可能的Java工具来设置自签名证书颁发机构(CA)。然后,您可以使用该CA对多个服务器证书进行签名。

您仍然需要在所有访问测试服务器的客户机上手动信任自签名CA,但至少您只需要信任一个根CA,而不是一堆单独的自签名服务器证书。

另一种选择是退房 CAcert .

不,你不能。你不妨问“我怎样才能为hsbc.com做一个假证书?”

有两种方法可以让浏览器接受证书:

• 从受信任的颁发机构为域购买证书(这意味着向该颁发机构证明您拥有该域),然后使用该域作为测试服务器的名称。
• 将签名证书安装到浏览器中,这样您就可以有效地成为该浏览器的可信颁发机构。

如果不接触浏览器,就没有其他方法可以做到这一点——如果互联网要保持安全,那怎么可能呢?

您是为localhost还是为test.textbox.com创建的证书?如果为fqdn test.textbox.com创建一个证书,那么只要证书签名正确,就需要通过这种方式到达服务器,以避免出现这些错误。您不能为fqdn生成证书,然后使用IP或别名(localhost)来访问它,而不必警告事情不匹配。还是我误解了你的问题?

将证书改为“localhost”。它需要与URL中的主机名匹配。

您仍然会因为证书不可信而感到困扰,但这是另一个问题。