テスト用に「localhost」ドメインへの有効な署名付きSSL証明書を取得できる場所はありますか?
テスト用に「localhost」ドメインへの有効な署名付きSSL証明書を取得できる場所はありますか?テストで使用できるこのようなもののダウンロードを提供している人はいますか?私はopensslを使用してCAでキーに署名する方法を知っていますが、多くの手順が必要であり、迅速で簡単なものがあることを望んでいます。
必要なのは、信頼できるCAストアにインポートできる既定のテストCAと、そのCAの証明書チェーンが含まれている付属のjksキーストアです。
したがって、保護されたサンドボックス内での3ステップのプロセスになります。
1. Get a new distro of Jetty, enable the SSL connector, point it to
the localhost.jks keystore
2. Import the CA that signed the localhost cert in the localhost.jks
into my web browser
3. Browse to Tomcat on the SSL port , look at the cert and see the
cert chain.
SSLの性質に反するので、それが存在すると信じるのは本当に難しいです。
ルート証明書リストにあるCAは、私たちが信頼を寄せている会社です。彼らの仕事は、証明書を所有しているのが彼らが主張しているものであることを確認することです。このような人にlocalhost証明書を与えると、この概念は破られます。テスト用でも。
Localtest.me証明書は利用できなくなったようですが、 https://github.com/Daplie/localhost.daplie.com-certificates を参照してください。ただし、ワイルドカード証明書ではありません。
Greenlock経由の無料のSSL証明書/ Let's Encrypt
localhost.YOURSITE.comのAレコードを127.0.0.1に設定した場合(または単にhostsファイルを編集した場合)、 https://greenlock.domains にアクセスして無料の90-を取得できますLet's Encrypt経由で発行されるHTTPS証明書。
デフォルトのHTTPファイルアップロードの代わりにDNS検証を選択する必要があり、TXT)を設定する必要があります=ドメインの所有権を証明するための記録。
Node.jsによるプログラムによる更新
Node.jsに慣れている場合は、 Greenlock.js を使用して、キーストアと連携する自動化ソリューションを作成できます。
その他の解決策
Certbot、caddy、ZeroSSL、およびLet'sEncryptと統合する他の多くのソリューションのようなものもあります。