Использование самоподписанных сертификатов с keytool для целей разработки

Question

При создании самозаверяющего сертификата с помощью keytool можно ли использовать IP-адрес для общего имени?

После того, как я сгенерировал сертификат, я экспортировал его, чтобы установить его в своих клиентах / браузерах.В Windows я запустил mmc.exe и добавил его в качестве доверенного корневого центра сертификации.

Однако, когда я перехожу на IP-адрес в моем браузере, это все еще ненадежное соединение.Я удостоверился, что у Tomcat были все правильные настройки Соединителя.

Я делаю это правильно?я должен быть моим собственным CA?Как я могу использовать SSL для целей разработки?Я все еще пытаюсь полностью понять SSL.

Answer 1

Первый вопрос: если вы будете подключаться по IP, тогда да.

Второй вопрос: Нет, вы не устанавливаете свой самоподписанный сертификат как CA, вы просто добавляете исключение, когда ваш браузер предупреждает вас о том, что он самоподписан.

Вы можете настроить CA - сначала вы создаете корневой сертификат, устанавливаете его на клиенте, а затем генерируете CSR, а затем сертификат сервера (см., Например, this ), но в целях развития это полная трата времени.