Очевидно, так как вы используете Java и Apache это не будет очень хорошо, но в любом случае, если вы также делать какие-либо разработки .Net вы будете иметь эти инструменты доступны и, возможно, это может помочь вы на своем пути и фактически сгенерируете сертификат. Я использую makecert, который доступен в .Net SDK, вот пакетный файл, который я использую для создания собственных SSL-сертификатов для локального .NET-разработки и IIS;
@ECHO OFF
REM
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1. Run this file to create the certificate
REM 2. Open MMC.exe
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4. Select 'Computer Account'
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7. In IIS open the Properties of the Default Web Site
REM 8. Select 'Directory Security' tab and click 'Server Certificate'
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM
C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE
Изменения "CN=localhost", если вы используете другой заголовок узла для Acces сайта, вам, возможно, потребуется изменить путь в CALL заявления в зависимости от версии Visual Studio у вас есть.
Yup, это пошаговое руководство, которое я использовал для создания самозаверяющего, когда я настраивал SSL –
. Это очень приятное пошаговое руководство. Но даже после всего этого, мой браузер продолжает жаловаться на безопасность. Я использую Chrome Version 50.0.2661.86 (64-разрядный). Даже после настройки apache все еще отображается «Ошибка конфиденциальности - ваше соединение не является приватным». Атакующие могут пытаться украсть вашу информацию с mysite.com (например, пароли, сообщения или кредитные карты). NET :: ERR_CERT_AUTHORITY_INVALID». Что мне делать? –
Ваш браузер жалуется, потому что ваш сертификат самоподписан (подписан вашим компьютером, а не корневым центром сертификации), и это неверно. –