我有一个CENT OS服务器和应用程序托管在apache tomcat上.我对SSL证书了解不多,但我确实设置了它
keytool -genkey -alias -keyalg RSA -keysize 2048 -keystore -sigalg SHA256withRSA
2 – 生成CSR
keytool -certreq -alias -file -keystore -sigalg SHA256withRSA
3 – 进口
下载了赛门铁克针对CSR提供的p7b文件并导入了证书
keytool -import -alias -trustcacerts -file -keystore
一切正常,但赛门铁克的SSL工具箱显示以下警告
Recommendations:
Root installed on the server. For best practices,
remove the self-signed root from the server.
任何想法如何从服务器卸载/删除Root以避免此警告?
我发现的唯一一件事就是
this article,它基本上说“浏览器会收到您的付费证书也会获得您的自签名证书”,这是他们的工作.
恕我直言,Symantic的产品浪费了我的野鹅追逐时间.他们还建议使用RC4(我假设)修复BEAST,这是不推荐的.浏览器正在修复BEAST.
BEAST The BEAST attack is not mitigated on this server. Root installed on the server. For best practices,remove the self-signed root from the server.
我推荐这项服务:https://www.ssllabs.com/ssltest/analyze.html
他们的补救文章非常有帮助.