Oczywiście skoro używasz Java i Apache nie będzie dużo dobra, ale tak czy owak, jeśli też robić żadnych NET będziesz mieć te narzędzia dostępne i może to pomoże jesteś po drodze i faktycznie generujesz certyfikat. Używam makecert, który jest dostępny w .Net SDK, tutaj jest plik wsadowy, którego używam do tworzenia własnych certyfikatów SSL dla lokalnego rozwoju .Net i IIS;
@ECHO OFF
REM
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1. Run this file to create the certificate
REM 2. Open MMC.exe
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4. Select 'Computer Account'
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7. In IIS open the Properties of the Default Web Site
REM 8. Select 'Directory Security' tab and click 'Server Certificate'
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM
C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE
Zmiana "CN=localhost" jeśli używasz innego nagłówka hosta do acces strony, być może będziesz musiał zmienić ścieżkę w rachunku CALL zależności od wersji Visual Studio masz.
Tak, to jest sam opis Kiedy tworzyłem SSL –
, stworzyłem samopodpisaną instrukcję. To bardzo dobry przewodnik krok po kroku. Ale nawet po zrobieniu tego wszystkiego, moja przeglądarka narzeka na bezpieczeństwo. Używam Chrome w wersji 50.0.2661.86 (wersja 64-bitowa). Nawet po ustawieniu wszystkich na apache, nadal pokazuje "Błąd prywatności - Twoje połączenie nie jest prywatne - Atakujący mogą próbować ukraść twoje dane z mysite.com (na przykład hasła, wiadomości lub karty kredytowe) .NET :: ERR_CERT_AUTHORITY_INVALID ". Co powinienem zrobić? –
Twoja przeglądarka skarży się, ponieważ Twój certyfikat jest samopodpisany (podpisany przez komputer, a nie przez główny urząd certyfikacji) i jest nieprawidłowy. –