有没有什么地方可以让我获得有效的、签名的 SSL 证书,用于“localhost”域进行测试?有没有人提供类似的东西的下载,供我用于测试?我知道如何使用 openssl 向 CA 签署密钥,但其中涉及很多步骤,我希望有一种快速简便的方法。
我想要的是一个可以导入到我信任的 CA 存储中的罐装测试 CA,然后是一个包含该 CA 的证书链的附带 jks 密钥库。
因此,这将是一个在受保护的沙箱中的三步过程:
1. Get a new distro of Jetty, enable the SSL connector, point it to
the localhost.jks keystore
2. Import the CA that signed the localhost cert in the localhost.jks
into my web browser
3. Browse to Tomcat on the SSL port , look at the cert and see the
cert chain.
答案1
我真的很难相信它的存在,因为它违背了 SSL 的本质。
根证书列表中的 CA 是我们信任的公司。他们的工作是验证证书所有者是否是他们声称的所有者。向localhost这样的任何人提供证书都会破坏这一概念。即使是测试也是如此。
答案2
localtest.me 证书似乎不再可用,但请参阅https://github.com/Daplie/localhost.daplie.com-certificates。但它不是一个通配符证书。
答案3
通过 Greenlock / Let's Encrypt 获得免费 SSL 证书
如果你将 A 记录设置为localhost.YOURSITE.com(127.0.0.1或者只是编辑你的 hosts 文件),你可以转到https://greenlock.domains并获得通过 Let's Encrypt 颁发的免费 90 天 HTTPS 证书。
你需要选择 DNS 验证而不是默认的 HTTP 文件上传,您需要设置 TXT 记录来证明域所有权。
通过 node.js 进行程序化更新
如果你熟悉 node.js,你可以使用Greenlock.js创建与您的密钥库兼容的自动化解决方案。
其他解决方案
还有诸如 certbot、caddy、ZeroSSL 以及许多其他与 Let's Encrypt 集成的解决方案。