1. casa
  2. Domanda e risposta
  3. Come creare un certificato per lo sviluppo locale con SSL?

Come creare un certificato per lo sviluppo locale con SSL?

2009-07-30 14 views
28

Attualmente sto facendo lo sviluppo locale su un webproject usando uno stack LAMP. Dal momento che la mia applicazione di produzione utilizza https per l'accesso, mi piacerebbe essere in grado di simulare questo nel mio ambiente dev locale in modo che tutte le url rimangano coerenti. Sono nuovo ai certificati SSL, quindi qualcuno potrebbe indicarmi qualche riferimento su come farlo? Dovrei firmare il mio certificato? Dove inserisco il certificato (ho configurazioni di virtualhost usando apache)? Grazie.Come creare un certificato per lo sviluppo locale con SSL?

fonte

2009-07-30 oym

risposta

29

Sono nuovo qui, ma andare a questo sito e le informazioni ci

Creating a self signed Certificate

fonte

2009-07-30 00:32:49 bschuster

+0

Sì, questa è la soluzione che ho usato per creare un autofirmato quando stavo impostando SSL –

+0

Questa è una guida passo-passo molto bella. Ma anche dopo aver fatto tutto, il mio browser continua a lamentarsi della sicurezza. Sto utilizzando Chrome versione 50.0.2661.86 (64 bit). Anche dopo aver impostato tutto con Apache, viene comunque visualizzato "Errore di privacy - La tua connessione non è privata - Gli aggressori potrebbero tentare di rubare le tue informazioni da mysite.com (ad esempio, password, messaggi o carte di credito). ERR_CERT_AUTHORITY_INVALID". Cosa dovrei fare? –

+2

Il browser si lamenta perché il certificato è autofirmato (firmato dal computer, non da un'autorità di certificazione Root) e non è valido. –

1

È possibile utilizzare Java's keystore per generare un certificato autofirmato per lo sviluppo locale.

fonte

2009-07-30 00:31:39 duffymo

0

Tu sei la cosa migliore fuori facendo un certificato auto firmato e aggiungerlo a qualsiasi macchina che si utilizza per il test. Dovrebbe quindi apparire "reale" al cliente ... naturalmente, è reale ... non solo da un luogo "fidato". (virgolette perché io giuro che è tutto una questione di soldi!)

Ho appena trovato questo sito che dovrebbe passo attraverso di essa

http://www.perturb.org/display/entry/754/

fonte

2009-07-30 00:32:54 Wil

+3

Sono d'accordo con le tue quotazioni: il certificato verifica che il tuo traffico non verrà intercettato, che è la cosa principale a cui interessa la stragrande maggioranza degli utenti. Confondendolo con "e questo è davvero il sito web di XYZ" e convincendo il pubblico degli acquirenti che non è "sicuro" a meno che non provenga da una "fonte attendibile", le persone di Verisign e i principali produttori di browser hanno creato un facile opportunità di profitto. L'ultimo racket è SSL "Extended Validation": respira semplicemente l'avidità ed espelle la disonestà. –

0

Ovviamente, dato che si sta utilizzando Java e Apache questo non sta per essere molto buona, ma in ogni caso, se anche si fa qualsiasi sviluppo .Net avrete questi strumenti a disposizione e forse questo può aiutare sulla tua strada e in effetti generi il certificato. Io uso makecert che è disponibile nel .Net SDK, ecco il file batch che uso per creare i miei certificati SSL per lo sviluppo .Net locale e IIS;

@ECHO OFF 
REM 
REM This script will create a certificate to enable HTTPS for the localhost in IIS 
REM Complete the following steps to install the certificate 
REM 
REM 1. Run this file to create the certificate 
REM 2. Open MMC.exe 
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates' 
REM 4. Select 'Computer Account' 
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK' 
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed 
REM 7. In IIS open the Properties of the Default Web Site 
REM 8. Select 'Directory Security' tab and click 'Server Certificate' 
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may  need to cancel a pending certificate request] 
REM 10. Select new certificate from list and accept change 
REM 11. Ensure that the site is using the default port for SSL 443 
REM 

C: 
CD \ 
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat" 
ECHO Creating Certificate 
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 
PAUSE

Modificare il "CN=localhost" se si utilizza un altro intestazione host per accedere alle sito, avrete forse bisogno di modificare il percorso nella dichiarazione CALL a seconda della versione di Visual Studio hai.

fonte

2009-07-30 11:32:24

Problemi correlati

 Problemi correlati