Есть ли способ создать самозаверяющий сертификат для Azure с использованием openssl для включения защищенного слоя?

Question

Я пытался создать самозаверяющий сертификат для публичного c ip, который я создал в Azure для размещения экземпляра Node-Red, и кажется, что в Node-Red ему нужны файлы PEM для включения HTTPS.

Я пытался создать эти файлы, используя OPENSSL.

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

Однако, когда я пытаюсь получить к нему доступ, он говорит, что сертификат недействителен.

Есть ли другие способы сделать самозаверяющий сертификат ??

Answer 1

Ошибка в том, что ваш браузер не знает, как доверять сертификату, потому что он не подписан одним из доверенных центров сертификации.

У вас есть 3 варианта

1. Если Если вы внимательно посмотрите на страницу, появится способ игнорировать ошибку и продолжить загрузку страницы.
2. Вы можете импортировать сертификат (поскольку он самозаверяющий) в список доверенных сертификатов браузера (если вы отметите нужное поле в опции 1, это в основном произойдет автоматически)
3. Вместо использования самозаверяющий сертификат (который на самом деле не следует использовать для всего, что связано с IP-адресом publi c в наши дни), вы должны использовать настоящий сертификат от LetsEncrypt . Они бесплатны и уже проверены вашим браузером.