Eu tenho um site que foi implantado com três servidores reais e um balanceador de carga com um IP virtual. Eu apliquei um certificado SSL de uma CA e importei para o Tomcat usando o OpenSSL usando o comando como abaixo:
openssl pkcs12 -export -in mycert.crt -inkey mykey.key \
-out mycert.p12 -name tomcat -CAfile myCA.crt \
-caname root -chain
O comando acima foi executado em todos os servidores da web. Eu também edito meu arquivo server.xml no diretório confcat do Tomcat.
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/etc/ssl/myCA.crt" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
Idealmente, ao clicar no botão "login", ele deve usar o esquema https sem nenhum aviso / erro.
Agora, se eu for para cada servidor web link e clique em "login", vai bem sem nenhum aviso / erro. No entanto, se eu for ao meu IP virtual link endereço IP virtual] e clique em "login", ele ainda exibe a página "conexão não confiável", que me pede para confiar manualmente na conexão.
Qual é o problema? Existe alguma coisa que eu perdi?
Seu navegador compara o que você digitou na barra de endereço com o certificado. O certificado tem o nome de domínio completo do seu site. O navegador compara o endereço IP com isso e, como isso falha, o aviso é exibido.
Se você obtiver o IP de algo como um site do banco e usar o endereço IP para acessar diretamente, na maioria dos navegadores, receberá a mesma mensagem.
Tente acessar o site a partir de um local externo usando o nome completo do domínio e veja se você ainda recebe a mensagem.
Tags networking ssl tomcat linux