Gibt es irgendwo eine Möglichkeit, ein gültiges, signiertes SSL-Zertifikat für Tests an die "localhost" -Domäne zu senden? Bietet irgendwo jemand einen Download von so etwas an, den ich zum Testen verwenden kann? Ich weiß, wie man openssl verwendet, um einen Schlüssel mit einer Zertifizierungsstelle zu signieren, aber es sind viele Schritte erforderlich, und ich hoffe, dass es etwas schnelles und einfaches gibt.
Was ich möchte, ist eine vordefinierte Testzertifizierungsstelle, die ich in meine vertrauenswürdigen CA-Speicher importieren kann, und anschließend ein zugehöriger JKS-Keystore, in dem die Zertifizierungskette für diese Zertifizierungsstelle enthalten ist.
Es wäre also ein dreistufiger Prozess innerhalb einer geschützten Sandbox:
1. Get a new distro of Jetty, enable the SSL connector, point it to
the localhost.jks keystore
2. Import the CA that signed the localhost cert in the localhost.jks
into my web browser
3. Browse to Tomcat on the SSL port , look at the cert and see the
cert chain.
Antworten:
Es fällt mir wirklich schwer zu glauben, dass es das gibt, da es gegen die Natur von SSL ist.
Die Zertifizierungsstellen in Ihrer Stammzertifikatliste sind Unternehmen, denen wir unser Vertrauen geschenkt haben. Ihre Aufgabe ist es zu überprüfen, ob diejenigen, die das Zertifikat besitzen, diejenigen sind, von denen sie behaupten, sie zu sein. Ein
localhost
solches Zertifikat an jemanden wie diesen zu vergeben, würde dieses Konzept brechen. Auch zum Testen.quelle
Das localtest.me-Zertifikat scheint nicht mehr verfügbar zu sein, siehe jedoch https://github.com/Daplie/localhost.daplie.com-certificates . Es ist jedoch kein Wildcard-Zertifikat.
quelle
Kostenlose SSL-Zertifikate über Greenlock / Let's Encrypt
Wenn Sie den A Rekord für
localhost.YOURSITE.com
zu127.0.0.1
(oder einfach nur Ihre Hosts - Datei bearbeiten) können Sie gehen https://greenlock.domains und eine kostenlose 90-Tage - HTTPS - Zertifikat erhalten , die über Lassen Sie uns Encrypt ausgegeben wird .Sie müssen die DNS-Überprüfung anstelle des Standard-Uploads der HTTP-Datei auswählen und einen TXT-Eintrag festlegen, um den Domänenbesitz nachzuweisen.
Programmatische Erneuerung über node.js.
Wenn Sie mit node.js vertraut sind, können Sie mit Greenlock.js eine automatisierte Lösung erstellen, die mit Ihren Keystores funktioniert.
Andere Lösungen
Es gibt auch Dinge wie Certbot, Caddy, ZeroSSL und eine Reihe anderer Lösungen, die sich ebenfalls in Let's Encrypt integrieren lassen.
quelle