这是个人测试。我使用weblogic服务器12.2.1。我启用了ssl,我可以用我的web浏览器通过https访问我的服务器,当我这样做时,它建议我下载服务器证书,一切正常。
但是我想禁用这个证书下载,并且只能通过在我的web浏览器中手动安装证书来访问服务器。能否在Weblogic中禁用此下载功能?
让我们弄清楚一件事,浏览器中没有允许用户不从服务器下载SSL证书而直接提供给浏览器的设置。并且在任何服务器中都没有设置允许用户在不从服务器到客户端/浏览器提供SSL证书的情况下调用它的api。客户端/浏览器和服务器之间的SSL/TLS握手的主要目的是检查服务器的证书是否有效,确保服务器是谁,并将服务器的公钥传输给客户端/浏览器。
允许用户篡改证书并手动提供证书而不是从服务器下载,这是一个安全漏洞,那么浏览器左上角就没有绿色标签了