Attualmente sto facendo lo sviluppo locale su un webproject usando uno stack LAMP. Dal momento che la mia applicazione di produzione utilizza https per l'accesso, mi piacerebbe essere in grado di simulare questo nel mio ambiente dev locale in modo che tutte le url rimangano coerenti. Sono nuovo ai certificati SSL, quindi qualcuno potrebbe indicarmi qualche riferimento su come farlo? Dovrei firmare il mio certificato? Dove inserisco il certificato (ho configurazioni di virtualhost usando apache)? Grazie.Come creare un certificato per lo sviluppo locale con SSL?
risposta
Sono nuovo qui, ma andare a questo sito e le informazioni ci
È possibile utilizzare Java's keystore per generare un certificato autofirmato per lo sviluppo locale.
Tu sei la cosa migliore fuori facendo un certificato auto firmato e aggiungerlo a qualsiasi macchina che si utilizza per il test. Dovrebbe quindi apparire "reale" al cliente ... naturalmente, è reale ... non solo da un luogo "fidato". (virgolette perché io giuro che è tutto una questione di soldi!)
Ho appena trovato questo sito che dovrebbe passo attraverso di essa
Sono d'accordo con le tue quotazioni: il certificato verifica che il tuo traffico non verrà intercettato, che è la cosa principale a cui interessa la stragrande maggioranza degli utenti. Confondendolo con "e questo è davvero il sito web di XYZ" e convincendo il pubblico degli acquirenti che non è "sicuro" a meno che non provenga da una "fonte attendibile", le persone di Verisign e i principali produttori di browser hanno creato un facile opportunità di profitto. L'ultimo racket è SSL "Extended Validation": respira semplicemente l'avidità ed espelle la disonestà. –
Il mio preferito è la documentazione di Ralf per modssl apache. Questa pagina spiega come creare un certificato di prova. È quello a cui vado sempre quando ho bisogno di farne uno.
Ovviamente, dato che si sta utilizzando Java e Apache questo non sta per essere molto buona, ma in ogni caso, se anche si fa qualsiasi sviluppo .Net avrete questi strumenti a disposizione e forse questo può aiutare sulla tua strada e in effetti generi il certificato. Io uso makecert
che è disponibile nel .Net SDK, ecco il file batch che uso per creare i miei certificati SSL per lo sviluppo .Net locale e IIS;
@ECHO OFF
REM
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1. Run this file to create the certificate
REM 2. Open MMC.exe
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4. Select 'Computer Account'
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7. In IIS open the Properties of the Default Web Site
REM 8. Select 'Directory Security' tab and click 'Server Certificate'
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM
C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE
Modificare il "CN=localhost"
se si utilizza un altro intestazione host per accedere alle sito, avrete forse bisogno di modificare il percorso nella dichiarazione CALL
a seconda della versione di Visual Studio hai.
- 1. Posso riutilizzare il certificato SSL su un computer locale con lo stesso URL (configurato localmente)?
- 2. Certificato SSL
- 3. Posso utilizzare https per lo sviluppo locale?
- 4. Google Chrome può essere utilizzato su un server di sviluppo locale con un certificato SSL non valido?
- 5. Installazione di un certificato SSL con GoDaddy
- 6. Installare un certificato per un cluster locale
- 7. SSL locale con Ruby/Puma
- 8. Registrare il certificato nella porta SSL
- 9. Come si configura un certificato SSL per un server express.js?
- 10. SSL errore di certificato
- 11. Come usare SSL con un certificato autofirmato in groovy?
- 12. Prelettura del certificato SSL .NET
- 13. Aggiunta del certificato SSL autofirmato per libcurl
- 14. Errore di sicurezza SSL AWS: [curl] 60: probabilita 'del certificato SSL: impossibile ottenere il certificato emittente locale
- 15. Come ottenere un certificato SSL per Servizio cloud di Azure
- 16. server LDAP locale per lo sviluppo su Windows 7
- 17. Configurazione certificato socket SSL SSL Golang
- 18. Errore importazione certificato SSL: non un certificato X.509
- 19. convalida del certificato SSL ssl in subversion
- 20. errore CURL 60: prblm certificato SSL: impossibile ottenere il certificato emittente locale
- 21. Git: Problemi con il certificato SSL
- 22. Come recuperare emittente nome alternativo per il certificato SSL OpenSSL
- 23. PHP - Certificato client socket SSL
- 24. Certificato di sviluppo esportazione come p12
- 25. come inviare la richiesta SOAP con certificato SSL in PHP?
- 26. Leggi dettagli certificato SSL su WP8
- 27. Come risolvere SSL - Nessun certificato disponibile
- 28. php 5.6 certificato ssl verifica
- 29. Autenticazione SSL confrontando l'impronta digitale del certificato?
- 30. certificato ssl basato su IP
Sì, questa è la soluzione che ho usato per creare un autofirmato quando stavo impostando SSL –
Questa è una guida passo-passo molto bella. Ma anche dopo aver fatto tutto, il mio browser continua a lamentarsi della sicurezza. Sto utilizzando Chrome versione 50.0.2661.86 (64 bit). Anche dopo aver impostato tutto con Apache, viene comunque visualizzato "Errore di privacy - La tua connessione non è privata - Gli aggressori potrebbero tentare di rubare le tue informazioni da mysite.com (ad esempio, password, messaggi o carte di credito). ERR_CERT_AUTHORITY_INVALID". Cosa dovrei fare? –
Il browser si lamenta perché il certificato è autofirmato (firmato dal computer, non da un'autorità di certificazione Root) e non è valido. –