1. casa
  2. Domanda e risposta
  3. Certificato autofirmato

Certificato autofirmato

2016-04-06 25 views
9

Sto cercando di far funzionare un certificato con un URL di sviluppo sul mio computer locale.Certificato autofirmato

Ho generato un certificato autofirmato utilizzando keytool e averlo collegato con jboss. In chrome posso cliccare sul lucchetto con la x in esso per vedere i dettagli della cert.

Ho scaricato il certificato, l'ho aggiunto a System e impostato il livello di attendibilità su Always Trust. Come da istruzioni in Getting Chrome to accept self-signed localhost certificate. Poi ho caricato la pagina (anche riavviato il browser, seguito dal riavvio del sistema per accertarmi che tutto sia stato prelevato).

Vedo ancora il blocco con x rosso in chrome, per il mio URL di sviluppo, 127.0.0.1 e localhost. Cosa sto facendo male per convincere Chrome a fidarsi del sito per l'host locale, che è seguito dalla vera domanda, che è che ho bisogno di qualcosa di speciale per farlo funzionare per il mio URL di sviluppo?

Il file hosts ha l'indirizzo dev e localhost in risoluzione 127.0.0.1. Quando faccio certs reali, so che il dominio deve essere specificato, il che mi fa chiedere se devo fare qualcosa di speciale per l'URL di sviluppo personalizzato.

fonte

2016-04-06 James Oravec

risposta

11

Ho finalmente capito il mio problema e sto postando la risposta per chiunque altro si imbatta nello stesso problema. Ho anche postato la risposta nella domanda di riferimento.

La domanda di riferimento ha una risposta suggerita da bjnord, Google Chrome, Mac OS X and Self-Signed SSL Certificates. Questo blog non ha risolto il problema direttamente, tuttavia, c'era un commento al blog che era d'oro:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain site.crt

è praticamente necessario seguire le istruzioni riportate nel blog per ottenere il CERT, quindi utilizzare il comando sopra per installarlo correttamente.

Ho anche trovato che per il tasto java che quando ti viene richiesto il tuo nome e cognome, questo si comporta come il CN, quindi inserisci il tuo URL lì. Dopo averlo fatto, tutto ha funzionato bene con l'URL di sviluppo personalizzato.

fonte

2016-04-06 20:59:13

Problemi correlati

 Problemi correlati