Создание сам подписанный сертификат в демонстрационных целях на сервере Centos 7
Я имею, устанавливают мой веб-сайт кота по умолчанию (кот 8.0.3) на сервере в моей компании LAN. От моего рабочего компьютера, если я пытаюсь получить доступ к веб-сайту путем ввода его в Google Chrome, он не работает.
IP компьютера, на котором работает сервер Tomcat, 192.1xx.132.125:8080. IP моего рабочего компьютера 192.1xx.129.75.
К этому в настоящее время получают доступ как http://192.1xx.132.125:8080. Я хочу сделать это https сайтом в демонстрационных целях. Как я создаю сертификат в сервере и заставляю мой браузер Google Chrome рассматривать тот сертификат как доверяемый сертификат.
Вы можете импортировать сертификат в Chrome, чтобы сделать его надежным.
Я использую следующий процесс:
- Создание центра сертификации с помощью openssl. (Я использую tinyCA как графический интерфейс.)
- Создайте сертификат, подписанный ЦС для моего сайта.
- Импортируйте мой сертификат ЦС в клиенты (браузеры, программы чтения электронной почты и т. Д.).
- Установите сертификат в сервер, который я хочу использовать.
Совершенно уверен, почти уверен, что самозаверяющие сертификаты не считаются надежными. Это почти то же самое, что вы подписываете свою докторскую степень. Коллеги ей не поверят,поскольку он был создан человеком, для которого он предназначен.
Однако самозаверяющие сертификаты хороши для таких вещей, как почтовые серверы.
Изменить: Если вам нужен обычный сертификат, NameCheap предлагает сертификаты SSL по довольно хорошей цене.