В настоящее время я делаю локальную разработку на веб-проекте, используя стек LAMP. Поскольку мое производственное приложение будет использовать https для входа в систему, я бы хотел подражать этому в локальной локальной среде, чтобы все URL-адреса оставались неизменными. Я новичок в сертификатах ssl, поэтому кто-нибудь может указать мне на некоторые справки о том, как это сделать? Нужно ли мне подписывать собственный сертификат? Где я могу поместить сертификат (у меня есть виртуальные конфигурации с использованием apache)? Благодарю.Как создать сертификат для локальной разработки с помощью SSL?
ответ
Я новичок здесь, но идти на этот сайт и информацию там
Вы можете использовать Java's keystore для создания самозаверяющего сертификата для локального развития.
вы лучше от создания самостоятельно подписанный сертификат и добавить его на машину, вы используете для тестирования. Затем он должен появиться «реальным» для клиента ... конечно, это реально ... просто не «доверенным» местом. (кавычки, потому что я клянусь, что это все о деньгах!)
Я просто нашел эту страницу, которая должна вас через него
Я согласен с вашими кавычками: сертификат подтверждает, что ваш трафик не будет перехвачен - это основная вещь, о которой заботится большинство пользователей. Объединив его с «и на самом деле это веб-сайт XYZ» и убеждающим покупающим обществом, что он не «безопасен», если только он не находится в «надежном источнике», люди в Verisign и крупные разработчики браузеров создали выгодный возможность. Последняя ракетка - это SSL с расширенной проверкой - она просто дышит жадностью и выдыхает нечестность. –
Моя любимая документация Ральфа для апача modssl. На этой странице объясняется, как сделать тестовый сертификат. Это тот, к которому я всегда обращаюсь, когда мне нужно это сделать.
Очевидно, так как вы используете Java и Apache это не будет очень хорошо, но в любом случае, если вы также делать какие-либо разработки .Net вы будете иметь эти инструменты доступны и, возможно, это может помочь вы на своем пути и фактически сгенерируете сертификат. Я использую makecert
, который доступен в .Net SDK, вот пакетный файл, который я использую для создания собственных SSL-сертификатов для локального .NET-разработки и IIS;
@ECHO OFF
REM
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1. Run this file to create the certificate
REM 2. Open MMC.exe
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4. Select 'Computer Account'
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7. In IIS open the Properties of the Default Web Site
REM 8. Select 'Directory Security' tab and click 'Server Certificate'
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM
C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE
Изменения "CN=localhost"
, если вы используете другой заголовок узла для Acces сайта, вам, возможно, потребуется изменить путь в CALL
заявления в зависимости от версии Visual Studio у вас есть.
Yup, это пошаговое руководство, которое я использовал для создания самозаверяющего, когда я настраивал SSL –
. Это очень приятное пошаговое руководство. Но даже после всего этого, мой браузер продолжает жаловаться на безопасность. Я использую Chrome Version 50.0.2661.86 (64-разрядный). Даже после настройки apache все еще отображается «Ошибка конфиденциальности - ваше соединение не является приватным». Атакующие могут пытаться украсть вашу информацию с mysite.com (например, пароли, сообщения или кредитные карты). NET :: ERR_CERT_AUTHORITY_INVALID». Что мне делать? –
Ваш браузер жалуется, потому что ваш сертификат самоподписан (подписан вашим компьютером, а не корневым центром сертификации), и это неверно. –