Создание SSL-сертификата с доверенным CA

Question

Я не совсем уверен, относится ли этот вопрос к этому форуму, но если это так, возможно, кто-то знает, возможно ли использование Open SSL для создания сертификата SSL, чтобы браузеры не выдавали предупреждающие сообщения о том, что наш созданный сертификат SSL не заслуживает доверия

Answer 1

Это, вероятно, лучше обрабатывать при сбое сервера, но я скажу вам, что NO вы не можете сделать это. Причина, по которой браузеры не любят ваш сертификат, заключается в том, что вы не являются признанным центром сертификации. Таким образом, браузер всегда будет предупреждать о ненадежности вашего сертификата, поскольку браузер не знает, кто вы и почему кто-то должен вам доверять.

РЕДАКТИРОВАТЬ : Как указывает Алекс К, вы можете установить свой сертификат на машинах, которые, как вы знаете, будут иметь доступ к вашему сайту, что достаточно хорошо работает для сценариев, когда к сайту будет иметь доступ только ограниченное число известных пользователи / машина. Моя точка зрения остается в отношении более широкого распространения. Спасибо, Алекс.

Answer 2

Технически это возможно, если у вас есть личный ключ CA для подписи вновь созданного сертификата. Поскольку у вас, вероятно, нет ключа, ответ, вероятно, нет. Просто купите сертификат в одном из центров сертификации. Если вы проведете минимальное исследование, вы обнаружите, что некоторые центры сертификации предлагают очень доступные цены.