签名证书在本地不受信任[重复]

Posted 2021-03-28

这个问题在这里已有答案：

• Assigning a domain name to localhost for development environment 1回答
• Third-Party Signed SSL Certificate for localhost or 127.0.0.1? 5个答案

我有一个由受信任的CA（DigiCert）签名的.csr证书。当我在本地创建一个带有此证书的Tomcat连接器并转到127.0.0.1然后浏览器回答连接是不安全的。证书在浏览器中可见。我期待浏览https://127.0.0.1:9000，我会看到'绿色'连接。

你能解释我如何在本地测试这个证书吗？我希望在本地浏览器中看到“绿色”连接。

答案

您的证书未针对127.0.0.1签名，而是针对FQDN（域名，例如example.com）签名。

编辑您的主机文件（Linux上的/etc/hosts，Windows上的c:WindowsSystem32driversetchosts），并添加与证书的FQDN对应的行，例如127.0.0.1 example.com