是否可以在本地networking上的多台机器上创build一个自签名证书,以防止浏览器抱怨它不是一个受信任的站点?
我们有一个产品,它基本上是一台运行lighttpd的计算机,用于configuration计算机的networking界面(路由器如何具有Web界面)。 也可以有许多这些机器在同一个networking上运行,具有dynamicIP。 我基本上想要做的是启用SSL的额外的安全性,但我不希望在本地networking上的人被给予一个浏览器警告证书不被信任。
这是可能吗?
是的。
只要你控制本地机器上的证书caching,这很容易。
首先, 创build一个CA Root 。
将CA根证书过期设置为20年。 将CA根公共证书导出为pem文件,并将其安装到客户端PC上。 它将显示为受信任的CA证书。
然后使用该CA为希望进行SSLencryption的服务器签名CSR。 然后将您在那里生成的证书安装到Web服务器的SSL证书存储中,并将服务器configuration为使用该证书。
如果工作正常,你可以浏览到网站,看到它是httpsencryption的,但是因为它是一个预先存储的根证书,所以你不会得到丑陋的红色警告框和条。
稍微偏离主题..但是,您可以为您控制的公共域获取可信的证书,但该证书指向本地IP。