服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何生成绑定到IP地址的自签名SSL证书?
Intereting Posts
如何configurationmysql-server的重负载 后缀 – 允许发送电子邮件与相关的别名 Webserver停止写入命名pipe道 如何在没有安装介质的情况下创build新的SQL Server实例 SSH到多个反向DNS条目的服务器 如何获得校验和数据完整性的ext4? 麻烦安装KDE与pkgsrc 来自mikrotik路由器的多个IP地址的IP冲突(它没有被分配) 将文件/共享/权限从一台服务器移到另一台服务器 如何findGPO正在使用的模板? 无法通过VPN ping通Server 2008 Obsolete -VhdDestinationPath参数的替代方法 如何在Debian中更改Exim4的primary_hostname? Windows Server 2003 DNS:双子域名(例如sub1.sub2.example.com)? 使用PowerShell永久停止IIS网站

如何生成绑定到IP地址的自签名SSL证书?

我有我的应用程序托pipe在云中,并向潜在客户演示,我想确保我的浏览器不抱怨由于缺乏信任。 所以我想生成一个绑定到IP地址的自签名证书。

我读过的所有在线资源都只是说生成绑定到域的证书。

如果您的主题是名称或IP,则无关紧要,您需要修复不可信任证书的方式是相同的:请信任本地系统上的自签名证书。

如果由于某种原因,您需要使用IP而不是名称(主机文件?),请使用IP地址(如IP:192.0.2.1 )设置主题替代名称。

[重新发表我的评论作为答案]

我已经意识到公共IP地址的SSL证书不是来自@MadHatter对相关问题的答案(与这个问题有关)的好主意。

我已经决定使用绑定到域名的SSL证书,并使用主机文件作为testing和演示目的的DNSparsing。

我使用命令=>生成了一个自签名证书 

 keytool -genkey -keyalg RSA -alias selfsigned -keystore demo1keystore.jks -storepass mykeystore@789 -validity 360 -keysize 2048

要添加到由chrome =>读取的信任存储库,请按照此链接中的说明进行操作

我已经testing了这一切,以了解在实践中有效的东西。

试了一个

  • 通过自签名authentication绑定到域名,并通过Chrome,Firefox和Jetty服务器testingSSL连接。 事情工作正常。
  • 通过自签名authentication绑定到IP地址,并通过Chrome,Firefox和Jetty服务器testingSSL连接。 Chrome浏览器无法信任该证书。

如果其他人对此有不同的看法,请回复评论。 接受这个答案。