将自签名证书与 keytool 一起用于开发目的

【问题标题】:Using self-signed certificates with keytool for development purposes将自签名证书与 keytool 一起用于开发目的
【发布时间】:2010-09-19 22:03:45
【问题描述】:

使用 keytool 生成自签名证书时,我可以使用 IP 地址作为 Common Name 吗?

生成证书后,我将其导出,以便可以将其安装在我的客户端/浏览器中。在 Windows 中,我运行 mmc.exe 并将其添加为受信任的根证书颁发机构。

但是,当我在浏览器中导航到 IP 地址时,它仍然是不受信任的连接。我确保 Tomcat 具有所有正确的连接器设置。

我这样做正确吗?我需要成为我自己的 CA 吗?如何将 SSL 用于开发目的?我仍在尝试完全理解 SSL。

【问题讨论】:

    标签: ssl ssl-certificate


    【解决方案1】:

    第一个问题:如果您将通过 IP 连接,那么可以。

    第二个问题:不,您没有将自签名证书安装为 CA,您只需在浏览器警告您它是自签名证书时添加例外。

    可以设置 CA — 首先生成根证书,将其安装在客户端中,然后生成 CSR,然后从中生成服务器证书(参见例如 this),但用于开发目的这完全是浪费时间。

    【讨论】:

      猜你喜欢
      • 2014-04-02
      • 2011-04-08
      • 2010-10-06
      • 1970-01-01
      • 2011-01-13
      • 1970-01-01
      • 1970-01-01
      • 2011-12-18
      • 2011-12-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode