web-dev-qa-db-ja.com

ローカルDNSで有効な証明書(CA)を使用してローカルでSSL接続をテストできますか?

認証局によって署名された有効なワイルドカード証明書があります。 DNSを登録せずにサーバーからローカルでhttpsをテストすることはできますか?

私の考えは、ドメイン名を/etc/hostsの127.0.0.1にバインドすることです。

HTMLはNginxコンテナで実行されており、centos 7を使用しています。

curl https://<dnsname>.<name>.com:443でSSLハンドシェイクを作成することは可能ですか、それともパブリックDNSである必要がありますか?

注:ICMPは無効になっていますが、サーバーはインターネットに接続されています

1
TicJit

証明書を検証するには、URLのドメインが証明書と一致することが重要です。証明書自体は任意のIPアドレスから提供できます。つまり、公開されているIPアドレスである必要はなく、127.0.0.1のようなローカルアドレスでもかまいません。ドメインのIPアドレスへのマッピングは通常DNSによって行われますが、ローカルホストファイル、つまりLinuxでは/ etc/hostsを使用して行うこともできます。

3
Steffen Ullrich