Как сгенерировать самоподписанный сертификат SSL, привязанный к IP-адресу? [дубликат]
На этот вопрос уже есть ответ:
У меня есть приложение, размещенное в облаке, а пока демонстрируя потенциальным клиентам, я хотел бы убедиться, что мой браузер не жалуется на недоверие. Итак, я хочу создать самоподписанный сертификат, привязанный к IP-адресу.
Все онлайн-ресурсы, которые я прочитал, говорят только о создании сертификата, привязанного к домену.
[Повторная публикация моего комментария в качестве ответа]
Я понял, что сертификат SSL для общедоступного IP-адреса не является хорошей идеей из ответов на связанный вопрос (связанный с этим вопросом ) от @MadHatter.
Я решил использовать сертификат SSL, привязанный к имени домена, и использовать файл hosts для разрешения DNS в целях тестирования и демонстрации.
Я создал самоподписанный сертификат с помощью команды =>
keytool -genkey -keyalg RSA -alias selfsigned -keystore demo1keystore.jks -storepass mykeystore@789 -validity 360 -keysize 2048
Чтобы добавить в хранилище доверенных сертификатов, прочитанное с помощью chrome => Я выполнил инструкции из этой ссылки
Я проверил все это, чтобы понять то, что работает на практике.
Пробовал использовать самоподписанный сертификат
- , привязанный к доменному имени, и тестировал SSL-соединение с Chrome, Firefox и сервером Jetty. Все работало нормально.
- Самоподписанный сертификат привязан к IP-АДРЕСУ и протестирован SSL-соединение с Chrome, Firefox и сервером Jetty. Браузеру Chrome не удалось доверять сертификату.
Если у кого-то еще есть другая точка зрения по этому поводу, ответьте в качестве комментария. Принимая это как ответ.
Не имеет значения, является ли ваша тема именем или IP-адресом, способ, которым вам нужно исправить ненадежный сертификат, тот же: доверяйте самозаверяющему сертификату в локальной системе.
Если по какой-то причине вам нужно использовать IP вместо имени (файл hosts?), Настройте альтернативное имя субъекта с IP-адресом, например IP: 192.0.2.1 .