Obecnie zajmuję się rozwojem lokalnym w projekcie webowym przy użyciu stosu LAMP. Ponieważ moja aplikacja do produkcji będzie używała https do logowania, chciałbym móc naśladować to w moim lokalnym środowisku deweloperskim, aby cały URL pozostał spójny. Jestem nowy w certyfikacjach ssl, więc czy ktoś mógłby wskazać mi jakieś odniesienie, jak to zrobić? Czy muszę podpisać mój własny certyfikat? Gdzie mogę umieścić certyfikat (mam konfiguracje virtualhost przy użyciu apache)? Dzięki.Jak utworzyć certyfikat rozwoju lokalnego za pomocą SSL?
Odpowiedz
Jestem tu nowy, ale przejść do tej strony, a informacje tam
Możesz użyć Java's keystore, aby wygenerować samopodpisany certyfikat rozwoju lokalnego.
Jesteś najlepszy off podejmowania samodzielnej podpisany certyfikat i dodanie go do tego, co maszyna używać do testowania. Powinien wtedy pojawić się "prawdziwy" dla klienta ... oczywiście, jest prawdziwy ... po prostu nie przez "zaufane" miejsce. (cudzysłowy bo przysięgam, że to wszystko o pieniądze!)
Właśnie znalazłem tę stronę, która powinna kroku przez nią
Zgadzam się z twoimi wycenami: certyfikat sprawdza, czy twój ruch nie zostanie przechwycony - co jest najważniejszą rzeczą, na której zależy większości użytkowników. Łącząc go z "i to jest naprawdę strona internetowa XYZ" i przekonując kupujących, że nie jest "bezpieczny", chyba że pochodzi z "zaufanego źródła", ludzie z Verisign i główni twórcy przeglądarek utworzyli łatwy możliwość zysku. Najnowsza rakieta to "Extended Validation" SSL - po prostu oddycha chciwością i wydycha nieuczciwość. –
Moim ulubionym jest dokumentacja Ralf za apache ModSSL. Na tej stronie wyjaśniono, jak wykonać testowy certyfikat. To ten, do którego zawsze chodzę, kiedy muszę go stworzyć.
Oczywiście skoro używasz Java i Apache nie będzie dużo dobra, ale tak czy owak, jeśli też robić żadnych NET będziesz mieć te narzędzia dostępne i może to pomoże jesteś po drodze i faktycznie generujesz certyfikat. Używam makecert
, który jest dostępny w .Net SDK, tutaj jest plik wsadowy, którego używam do tworzenia własnych certyfikatów SSL dla lokalnego rozwoju .Net i IIS;
@ECHO OFF
REM
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1. Run this file to create the certificate
REM 2. Open MMC.exe
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4. Select 'Computer Account'
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7. In IIS open the Properties of the Default Web Site
REM 8. Select 'Directory Security' tab and click 'Server Certificate'
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM
C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE
Zmiana "CN=localhost"
jeśli używasz innego nagłówka hosta do acces strony, być może będziesz musiał zmienić ścieżkę w rachunku CALL
zależności od wersji Visual Studio masz.
- 1. Jak mogę dekodować certyfikat SSL za pomocą pythona?
- 2. Płatny certyfikat SSL kontra bezpłatny certyfikat SSL
- 3. Jak utworzyć certyfikat urzędu certyfikacji za pomocą makecert?
- 4. Jak automatycznie utworzyć certyfikat dystrybucji za pomocą Xcode?
- 5. Eksportuj certyfikat rozwoju jako p12
- 6. Wygeneruj certyfikat SSL za pomocą narzędzia keytool dostarczanego w jdk
- 7. Jak utworzyć certyfikat w magazynie kluczy PKCS12 za pomocą keytool?
- 8. Certyfikat Nodejitsu SSL
- 9. PHP - certyfikat klienta gniazda SSL
- 10. Powershell - Ustaw certyfikat SSL na https Binding
- 11. Jak naprawić SSL - Brak dostępnych certyfikat
- 12. Certyfikat Apache2 SSL/Niezgodność klucza
- 13. Jak utworzyć wymagane certyfikaty dla rozwoju iOS?
- 14. Jak przekonwertować certyfikat SSL w Linuksie
- 15. Jak skonfigurować certyfikat SSL dla serwera express.js?
- 16. Certyfikat rozwoju i dystrybucji dla odtwarzacza iPhone'a
- 17. Twój certyfikat rozwoju iOS został odwołany
- 18. Jak skonfigurować Tomcat obsługującego dwa certyfikaty SSL za pomocą SNI?
- 19. Jak skonfigurować certyfikat rozwoju iPhone'a dla KOLEJNEGO mac
- 20. Konfigurowanie IIS7.5 dla lokalnego rozwoju ASP.Net
- 21. Jak utworzyć doładowanie ssl iostream?
- 22. W jaki sposób działa certyfikat SSL SSL, pojawia się * .google.com
- 23. Delphi Indy zweryfikuj certyfikat serwera SSL
- 24. pomiń niepoprawny certyfikat SSL w rdzeniu .net
- 25. nodejs ssl "nie można uzyskać certyfikatu lokalnego wystawcy"
- 26. Symlinkowanie reaktywowania modułów za pomocą npm link dla lokalnego rozwoju daje błąd
- 27. mój certyfikat ssl nie jest zaufany
- 28. Jak skonfigurować testowy certyfikat dla połączenia SSL w .NET?
- 29. Błąd zwijania Certyfikat SSL nie może uzyskać certyfikatu lokalnego wystawcy - ostatnie uaktualnienie
- 30. certyfikat SSL kątowy i samopodpisany - ERR_INSECURE_RESPONSE
Tak, to jest sam opis Kiedy tworzyłem SSL –
, stworzyłem samopodpisaną instrukcję. To bardzo dobry przewodnik krok po kroku. Ale nawet po zrobieniu tego wszystkiego, moja przeglądarka narzeka na bezpieczeństwo. Używam Chrome w wersji 50.0.2661.86 (wersja 64-bitowa). Nawet po ustawieniu wszystkich na apache, nadal pokazuje "Błąd prywatności - Twoje połączenie nie jest prywatne - Atakujący mogą próbować ukraść twoje dane z mysite.com (na przykład hasła, wiadomości lub karty kredytowe) .NET :: ERR_CERT_AUTHORITY_INVALID ". Co powinienem zrobić? –
Twoja przeglądarka skarży się, ponieważ Twój certyfikat jest samopodpisany (podpisany przez komputer, a nie przez główny urząd certyfikacji) i jest nieprawidłowy. –