我的应用程序托管在云中,在向潜在客户演示时,我想确保我的浏览器不会因缺乏信任而发出抱怨。所以我想生成一个绑定到 IP 地址的自签名证书。
我读过的所有在线资源都只谈论生成与域绑定的证书。
答案1
无论您的主题是名称还是 IP,修复证书不受信任的方式都是相同的:信任本地系统上的自签名证书。
如果由于某种原因您需要使用 IP 而不是名称(hosts 文件?),则使用 IP 地址设置主题备用名称,例如IP:192.0.2.1。
答案2
[将我的评论转发为答案]
从@MadHatter 对相关问题(链接到此问题)的回答中,我意识到公共 IP 地址的 SSL 证书并不是一个好主意。
我已决定使用绑定到域名的 SSL 证书,并使用 hosts 文件进行 dns 解析,以进行测试和演示。
我已经使用命令 => 生成了自签名证书
keytool -genkey -keyalg RSA -alias selfsigned -keystore demo1keystore.jks -storepass mykeystore@789 -validity 360 -keysize 2048
要添加到 chrome 读取的信任存储 => 我已按照此处的说明进行操作关联
我已经对所有这些进行了测试,以了解在实践中哪些是有效的。
尝试过
- 自签名认证绑定到域名,并测试了与 Chrome、Firefox 和 Jetty 服务器的 SSL 连接。一切正常。
- 自签名认证绑定到IP地址并测试了与 Chrome、Firefox 和 Jetty 服务器的 SSL 连接。Chrome 浏览器未能信任该证书。
如果其他人对此有不同的看法,请以评论形式回复。接受此为答案。