​tomcat7.0配置ssl受信证书，手机打开不受信

Posted 2023-04-28

tomcat7.0配置ssl受信证书，证书是官方认证授权过的！手机https打开不受信！！！pc端确是受信的！！，uc浏览器及手机自带的浏览器均不受信！！！！！！！
证书是由
geotrust ssl ca-G3授权过的！！
tomcat的ssl也配置OK了的！！！
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
connectionTimeout="30000" URIEncoding="UTF-8"
disableUploadTimeout="true" enableLookups="false" acceptCount="100"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/cmc/apache-tomcat-7.0.64/tomcat.keystore"
keystorePass="123456" redirectPort="443"
/>

PC查看证书也正常！！！！就是手机不受信！！！！！！为什么啊！！！！？？？？？

上图是uc浏览器的提示，跪求高手解决啊啊啊啊！！！！

参考技术A 您好！
SSL证书不受浏览器信任有几种情况：

1、自签名SSL证书。

2、不支持所有浏览器的SSL证书

3、过期的SSL证书

4、https页面存在不安全因素

5、sha1算法，并且签发到2017年的证书。

6、浏览器指定的不信任的证书。

你的这种情况，应该是UC和手机自带浏览器不信任该证书，你可要用谷歌浏览器测试下。另外，看看您的手机上的时间是否与网络同步。我用的是wosign免费SSL证书，手机端和pc端均能完美显示。希望可以帮助到你。追问

是中间证书未正确安装引起的问题，已解决，谢谢！

追答

求采纳一下吧，谢谢哦。

参考技术B 将域名提供给Gworg进行实际查询确定，普遍问题是缺少根证书导致。

TOMCAT配置SSL双向单向握手

1.利用jre中的keytool工具生成服务器证书。

2.配置tomcat的server.xml文件,利用keytool生成的证书即当根证，也当服务器证书使用。

3.将自建CA根证书导入到tomcat.keystore信任域中。作用：使根证信任自建CA所签发的用户证书实现SSL双向握手。

4.到此tomcat的双向SSL握手功能配置完毕。

5.tomcat支持单向/双向SSL同时开启。

?

?