설명서에 따르면 응용 프로그램을 찌르기 모드로 실행할 때 인증서를 제공하지 않으면 Play에서 하나를 생성하고 실행합니다. 이것은 인증서가 통제력이없는 무작위적인 물건이기 때문에 바람직하지 않습니다.
브라우저에서 URL을 열면 개인 인증서 사용과 관련된 질문에 따라 "신뢰할 수없는 인증서"가 사용자에게 경고됩니다. 이것은 당신에게 해당하지 않으며 웹 서버 소비자가 제한된 세트로 제한되어 있다면, 당신은 찌르기 모드로 사용할 수 있다고 생각합니다. 진행하기 전에 다른 찬반 양론을 고려하십시오.
계속 진행하려면 개인 인증서를 생성하고 앱을 실행하는 데 사용할 수 있습니다. 이것에 대한 문서를 플레이에 따라 명령은 다음과 같습니다
keytool -genkeypair -v \
-alias cert \
-dname "CN=<CHANGE ME>, OU=<CHANGE ME>, O=<CHANGE ME>, L=<CHANGE ME>, ST=<CHANGE ME>, C=IN" \
-keystore cert.jks \
-keypass a1AhzIabP1 \
-storepass a1AhzIabP1 \
-keyalg RSA \
-keysize 4096 \
-ext KeyUsage:critical="keyCertSign" \
-ext BasicConstraints:critical="ca:true" \
-validity 9999
이 명령 그런 다음이
https.port=9443
play.server.https.keyStore.path="conf/cert.jks" # relative path to your certificate
play.server.https.keyStore.password="a1AhzIabP1"
는 희망이 도움이처럼 application.conf에서 그것을 구성
keytool -list -v \
-keystore conf/cert.jks \
-storepass a1AhzIabP1
를 사용하여 인증서를 확인하라!
제안 해 주셔서 감사합니다. 개인 인증서를 사용하는 다른 장단점에 대해 알고 있습니까? – user2460477