애플릿로드 중 Tomcat 보안 경고

Question

애플릿이 보안 톰캣 서버에서로드되고 애플릿이로드되기 직전에 사이트 인증서가 유효하지 않으며이 ID를 확인하는 데 사용할 수 없다는 오류가 발생합니다. 웹 사이트. Tomcat이이 인증서를 사용하여 설정 되었기 때문에 애플릿이로드되기 시작했을 때만 이것이 왜 문제가되는지 확신 할 수 없습니다. 그 애플릿이 계속로드되지만, 새로운 세션이 나올 때마다 다시로드됩니다.

COMODO RSA 조직 유효성 검사 보안 서버 CA를 Java 보안 제어 패널로 가져와 해결했습니다. 이것은 모든 사용자를위한 옵션이 아니므로이 문제를 해결하는 다른 방법을 찾고 있습니다.

사이트의 보안 보고서를 검사 할 때 웹 사이트에 대한 연결이 암호화되었다고합니다. 사이트 인증이 유효하며 인증 경로 상태에 문제가 없다고 표시됩니다. 나는 tomcat admin이 COMODO RSA Organization Validation 보안 서버 CA를 키 스토어로 가져 왔고 문제를 해결하지 못했습니다.

애플릿은 유효한 서명자 인증서로 서명되고 사용자가 계속 실행되면 정상적으로 실행됩니다.

모든 제안이나 도움을 주시면 감사하겠습니다. 시도해 볼만한 것이나 다른 것을 보는 것이 정말 도움이 될 것입니다.

Answer 1

는 인증서 오류가 명확 인증서를 발행 한 인증 기관를 신뢰할 수없는 것을 말한다. 즉, 수동으로 추가하려면 브라우저의 트러스트 스토어로 이동하여 명시 적으로 신뢰해야합니다.

내가 아는 한, COMODO의 루트 인증서 모두가 Entrust, GeoTrust, DigiCert 또는 VeriSign과 같은 주요 CA와 달리 Java, Chrome 또는 Windows와 같은 몇 가지 소프트웨어에 내장되어 있지는 않습니다.

언급 한 CA 이름 (COMODO RSA 조직 유효성 검사 보안 서버 CA)에서이 CA 인증서는 내 Firefox 브라우저에만 설치되어 있습니다. Java, Windows 및 Chrome에는 Java가 설치되어 있지 않습니다.

내가 내 소프트웨어에서 볼 수있는 유일한 COMODO 인증서에서

다음 (기본적으로)입니다 :

크롬 : (58.0.3029.110)

• COMODO RSA CA

파이어 폭스 : (53.0.3)

윈도우 : (10)

• 편안한 RSA CA

자바 : (1.8.0_121)

• 편안한 ECC CA
• 편안한 RSA CA
• COMODO CA 제한

주 :이 내 기본 설치에 내가 보는 것들입니다. 이들은 당신의 가정에서 다를 수 있습니다.

, 그것은뿐만 아니라 당신의 컴퓨터에 유사하다 가정이 인증서 오류의 원인이되는 것입니다. 당신이 오류를 볼 수 없습니다 파이어 폭스에서 애플릿을 실행하려고하면 CA 이름을 언급하기 때문에 내가 추측하고있어 그건, 나는 기본적으로 설치된 파이어 폭스에서 볼.

하지만 신뢰 저장소에 추가하는 방법에 대한 사용자를 교육 할 필요없이 모든 주요 브라우저에서이 오류를 해결하려면 완전히이 단계를 수행하도록 사용자에게 요구하지 않도록하려는 경우 또는, 당신은 선택 할 수 있습니다 기본 및 소프트웨어에 의해 모든 브라우저에서 신뢰할 수있는 AC.