如何生成綁定到 IP 地址的自簽名 SSL 證書？

我將我的應用程序託管在雲中，並且在向潛在客戶展示時，我想確保我的瀏覽器不會因為缺乏信任而抱怨。所以我想生成一個綁定到 IP 地址的自簽名證書。

我讀過的所有線上資源都只討論生成綁定到域的證書。

$$ Reposting my comment as the answer $$ 從@MadHatter 對相關問題（連結到這個問題）的回答中，我意識到公共 IP 地址的 SSL 證書並不是一個好主意。

我決定使用綁定到域名的 SSL 證書並使用 hosts 文件進行 dns 解析，以用於測試和展示目的。

我使用命令生成了一個自簽名證書 =>

keytool -genkey -keyalg RSA -alias selfsigned -keystore demo1keystore.jks -storepass mykeystore@789 -validity 360 -keysize 2048

要添加到 chrome => 讀取的信任庫中，我已按照此連結中的說明進行操作

我已經測試了所有這些，以了解在實踐中什麼是有效的。

嘗試過

• 自簽名認證綁定到一個域名，並測試了與 Chrome 和 Firefox 以及 Jetty 伺服器的 SSL 連接。事情進展順利。
• 自簽名認證綁定到IP 地址並測試了與 Chrome 和 Firefox 以及 Jetty 伺服器的 SSL 連接。Chrome 瀏覽器無法信任該證書。

如果其他人對此有不同的看法，請在評論中回复。接受這個作為答案。

無論您的主題是名稱還是 IP，您需要修復不受信任的證書的方法都是相同的：信任本地系統上的自簽名證書。

如果由於某種原因您需要使用 IP 而不是名稱（主機文件？），則使用 IP 地址設置主題替代名稱，例如IP:192.0.2.1.

引用自：https://serverfault.com/questions/659967