最近我读了很多关于 SSL 证书的文章,并试图让我的本地主机服务拥有 SSL 证书,以避免警告之类的。这些服务 100% 是本地的,它们的端口永远不会暴露在外面。
我知道 CA 无法为 localhost 域颁发证书,而我的选择之一是自签名证书。我为“host.domain.home”创建了一个证书,现在我在 Firefox 上看到了一个绿色锁,但上面有一个黄色的小警告符号,当我第一次尝试访问此服务器时会收到警告(因为它不是由经过认证的 CA 颁发的)。这可以理解。
是否可以消除警告?我尝试将证书安装到 Windows 上的受信任根证书颁发机构中,并在 Firefox 证书管理器中也这样做。但我仍然收到警告。
是否有可能以某种方式“解决”这个问题?
答案1
考虑到上述评论部分的建议,我继续创建自己的 CA,仅供本地使用。我遵循了以下教程:
https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/
这篇文章有点旧了(2012 年),但除了一点小麻烦外,它仍然是最新的。问题出在 Google Chrome 58 及更高版本上。在继续生成密钥和证书之前,请检查以下问题:
谢谢@MadHatter 和@HBruijn。如果你们中有人想提供最新的教程而不是上面的链接,我很乐意将该答案标记为已接受,否则我会标记这个答案。我知道这些链接不是首选(因为它们将来可能会中断,这个答案将失去它的价值),但我个人没有时间输入一个包含所有步骤的出色答案。很抱歉。