Estou utilizando o Tomcat + SSL em uma intranet, mas como não há a necessidade de se ter uma assinatura digital tipo Verisign etc… Estou usando a ferramente keytool do java para gerar a chave. Tudo funciona legal porém a mensagem informando que o certificado não é de uma origem registrada e tal…, fica aparecendo quando a página é acessada. Mas vale lembrar que está funcionando tudo ok, só queria saber se há alguma maneira desta mensagem não ficar aparecendo nos clientes do sistema? De repente alguma configuração. Já vi algumas páginas que você entra no ambiente seguro sem que a mensagem do certificado apareca.
bem, acho que o problema ai eh que voce nao esta usando um programa que fez contrato com a verisign para estar emitindo chaves, entao nao tem jeito. nao sera isso?
Eu imagino que seja algo deste tipo mesmo, mas na verdade eu pensei que de repente poderia haver algum tipo de configuração que fizesse somente uso da criptografia.
Acabei de entrar no fórum e vi sua mensagem. Bom faz tempo
Você utilizou o keytool para gerar o certificados e chaves, o que resta fazer em sua aplicação é adicionar a chave pública que criou os certificados na sua base de “Entidade Confiáveis”.
Tipo, nos navegadores WWW já existe uma lista com as chaves públicas das entidade confiáveis (verisig, certsign, etc…) bastaria adicionar ali o certificado da sua entidade confiável…e ae não mais apareceria a mensagem de alerta informando que o certificado foi criado por uma entidade não-confiável.
