Ip
如何生成綁定到 IP 地址的自簽名 SSL 證書?
我將我的應用程序託管在雲中,並且在向潛在客戶展示時,我想確保我的瀏覽器不會因為缺乏信任而抱怨。所以我想生成一個綁定到 IP 地址的自簽名證書。
我讀過的所有線上資源都只討論生成綁定到域的證書。
$$ Reposting my comment as the answer $$ 從@MadHatter 對相關問題(連結到這個問題)的回答中,我意識到公共 IP 地址的 SSL 證書並不是一個好主意。
我決定使用綁定到域名的 SSL 證書並使用 hosts 文件進行 dns 解析,以用於測試和展示目的。
我使用命令生成了一個自簽名證書 =>
keytool -genkey -keyalg RSA -alias selfsigned -keystore demo1keystore.jks -storepass mykeystore@789 -validity 360 -keysize 2048
要添加到 chrome => 讀取的信任庫中,我已按照此連結中的說明進行操作
我已經測試了所有這些,以了解在實踐中什麼是有效的。
嘗試過
- 自簽名認證綁定到一個域名,並測試了與 Chrome 和 Firefox 以及 Jetty 伺服器的 SSL 連接。事情進展順利。
- 自簽名認證綁定到IP 地址並測試了與 Chrome 和 Firefox 以及 Jetty 伺服器的 SSL 連接。Chrome 瀏覽器無法信任該證書。
如果其他人對此有不同的看法,請在評論中回复。接受這個作為答案。
無論您的主題是名稱還是 IP,您需要修復不受信任的證書的方法都是相同的:信任本地系統上的自簽名證書。
如果由於某種原因您需要使用 IP 而不是名稱(主機文件?),則使用 IP 地址設置主題替代名稱,例如
IP:192.0.2.1
.