最近我一直在阅读很多关于SSL证书的知识,并试图让我的本地主机服务拥有SSL证书,以避免警告和其他问题。 这些服务是100%本地的,他们的港口从来没有暴露在外面。
我知道CA不可能为localhost域颁发证书,我的一个select是自签名证书。 我为“host.domain.home”创build了一个,现在我在Firefox上有一个绿色的锁,但带有一个小的黄色警告符号,当我第一次尝试访问这个服务器的时候,我得到一个警告(因为它不是由authenticationCA)。 可以理解的。
是否有可能让警告消失? 我尝试将证书安装到Windows上的“受信任的根证书颁发机构”上,而Firefox证书pipe理器上的证书也一样。 但我仍然得到警告。
有没有可能“解决方法”这个?
鉴于评论部分中的上述build议,我继续创build自己的CA,仅在本地使用。 我遵循以下教程:
https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/
这篇文章有点旧(2012年),但它仍然是最新的减less一个小的不便。 问题是从版本58及以上的谷歌浏览器。 在继续生成密钥和证书之前,请检查以下问题:
谢谢@MadHatter和@HBruijn。 如果您想提供最新的教程而不是上面的链接,我会很乐意将这个答案标记为已接受,否则我会标记这个答案。 我知道这样的链接不是首选的(因为它们可能会在未来打破,这个答案将失去它的价值),但我个人没有时间用所有的步骤打出一个好的答案。 对不起。