Https

Programação Java
#1 
Aê pessoal blz?

Escuta, tenho uma aplicação web funcionando com https e eu queria tirar a tela em que aparece o certificado quando se acessa o site pela primeira vez.
Isto é possível?

Desde já obrigado
[]s

#2

Esse aviso so aparece se tem algo nessa pagina em ambiente não seguro!
Por padrão ela não aparece mensagem so ativa o cadeado no rodapé do browser!

Qualquer dúvida posta a mensagem ai pra analisarmos…

#3 
Uau q resposta rápida!
Acho q o problema é que eu não tenho certificação por autoridade conhecida...
Existem certificações gratuitas?
obrigado pela ajuda

[]s

#4

Não tem problema de ser conhecida não…
Gratutitas não sei se tem precisa pesquisa mas tudo que host da um ambiente https pra seus clientes os grandes host tem uns bem legal como no caso da locaweb que oferece o comodo:

http://www.trustlogo.com/ttb_searcher/trustlogo?v_querytype=W&v_shortname=SC&v_search=http://paulus2.locaweb.com.br/lojavirtual/seguranca.php&x=6&y=5

Manda o link da pagina que ta aparecendo esse aviso pra darmos uma olhada!

#5

comigo aparece o cadeado somente no Weblogic, no Tomcat se eu boto

CONFIDENTIAL

ele nem abre a página haha, só no BEA que funcionou, não testei no JBoss e nem no SJSAS. Mas aparece sim, https na veia funfando joia :slight_smile:

#6

Comigo funcionou sussa no tomcat

coloquei este trecho no web.xml da minha aplicação:


SENHA
Acesso só via HTTPS
/*
POST
GET


Usar SSL
CONFIDENTIAL

#7

o link é https://200.136.12.192:8443/P

#8

no meu não dá, se eu boto confidential ou integral, a página nem abre :frowning: (a não ser que bote NONE, mas… do que adianta? lol)

tu modificou alguma outra configuração?

#9

Esse link não tem como eu acessar é local da sua maquina! Mas dificilmente vc tera um ssl na sua maquina!? Por isso que ta te dando um aviso! pra usar um ambiente seguro não basta colocar https porque ai o navegador vai reclamar! Vc precisa ter no minimo um ssl como aqueles do linux ou do seu host!

#10

Eu segui esse tutorial: http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
Mas vc colocou no web xml da aplicação né?
Outro problema q pode ser é não colocar a barra antes do url-pattern /*

#11

Puts mandei o link errado =) , foi mal maniezo.
Mas o resto da certo, gerei o keystore e tudo mais …

#12

Respondendo a sua pergunta original:

Não tem jeito de burlar a janela avisando que o certificado não foi assinado por uma autoridade certificadora conhecida. O único jeito é comprar um certificado de uma autoridade certificadora que tenha configurado nos browsers ou instalar o certificado “fake” no browser de todas as máquina que vão acessar o site.

Acredito que não exista nenhuma cerificadora que de um certificado de graça: no máximo um certificado “trial” que irá vencer logo. Pedir para ter certificadora que dê certificado de graça é fazer com que este esquema de HTTPS não tenha mais credibilidade. É que nem um amigo meu fala: psicologo tem que ser pago, senão você não se sente a vontade para falar dos seus problemas. :slight_smile:

#13

Vc tem razão Oyama…

Esse costume de achar q tudo pode ser de graça as vezes é falho…
obrigado e []s

#14