Ssl

有什麼地方可以讓我獲得有效的、簽名的 SSL 證書到“localhost”域進行測試?

  • November 30, 2018

有什麼地方可以讓我獲得有效的、簽名的 SSL 證書到“localhost”域進行測試?有沒有人提供我可以在測試中使用的類似內容的下載?我知道如何使用 openssl 用 CA 簽署密鑰,但是涉及很多步驟,我希望有一些快速和簡單的方法。

我想要的是一個罐裝的測試 CA,我可以將它導入到我受信任的 CA 儲存中,然後是一個隨附的 jks 密鑰庫,其中包含該 CA 的證書鏈。

因此,這將是一個 3 步過程,在受保護的沙箱中:

  1.  Get a new distro of Jetty, enable the SSL connector, point it to 
      the localhost.jks keystore
  2.  Import the CA that signed the localhost cert in the localhost.jks 
      into my web browser
  3.  Browse to Tomcat on the SSL port , look at the cert and see the 
      cert chain. 

我很難相信它的存在,因為它違背了 SSL 的本質。

根證書列表中的 CA 是我們信任的公司。他們的工作是驗證擁有證書的人是他們聲稱的人。localhost像這樣給任何人頒發證書,都會打破這個概念。即使是為了測試。

localtest.me 證書似乎不再可用,但請參閱https://github.com/Daplie/localhost.daplie.com-certificates。雖然它不是萬用字元證書。

引用自:https://serverfault.com/questions/323695