Как создать сертификат для локальной разработки с SSL?

Question

В настоящее время я занимаюсь локальной разработкой веб-проекта с использованием стека LAMP. Поскольку мое производственное приложение будет использовать https для входа в систему, я хотел бы иметь возможность имитировать это в своей локальной среде разработчика, чтобы все URL оставались согласованными. Я новичок в ssl сертификатах, поэтому кто-нибудь может указать мне, как это сделать? Нужно ли мне подписывать собственный сертификат? Куда мне положить сертификат (у меня есть конфигурации виртуального хоста, использующие apache)? Спасибо.

Answer 1

Я новичок здесь, но захожу на этот сайт и информация там

Создание самозаверяющего сертификата

Answer 2

Лучше всего сделать самозаверяющий сертификат и добавить его на любой компьютер, который вы используете для тестирования. Затем он должен казаться "реальным" для клиента ... конечно, это реально ... просто не в "доверенном" месте. (кавычки, потому что я клянусь, это все о деньгах!)

Я только что нашел эту страницу, которая должна пройти через нее

http://www.perturb.org/display/entry/754/

Answer 3

Вы можете использовать Хранилище ключей Java для создания самозаверяющего сертификата для локальной разработки.

Answer 4

Очевидно, что поскольку вы используете Java и Apache, это будет не очень хорошо, но в любом случае, если вы также будете заниматься какой-либо разработкой .Net, у вас будут доступны эти инструменты, и, возможно, это поможет вам на вашем пути и в действительности создать сертификат. Я использую makecert, который доступен в .Net SDK, вот пакетный файл, который я использую для создания собственных сертификатов SSL для локальной разработки .Net и IIS;

@ECHO OFF
REM 
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1.  Run this file to create the certificate 
REM 2.  Open MMC.exe
REM 3.  Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4.  Select 'Computer Account'
REM 5.  Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6.  Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7.  In IIS open the Properties of the Default Web Site
REM 8.  Select 'Directory Security' tab and click 'Server Certificate'
REM 9.  The Certificate Wizard will open, choose 'Assign Existing Certificate'   [may     need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM

C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE

Измените "CN=localhost", если вы используете другой заголовок хоста для доступа к сайту, вам может понадобиться изменить путь в выражении CALL в зависимости от используемой версии Visual Studio.

Answer 5

Моя любимая документация Ральфа для apache modssl. На этой странице объясняется, как сделать тестовый сертификат. Это тот, к которому я всегда обращаюсь, когда мне нужно его сделать.

http://www.modssl.org/docs/2.8/ssl_faq.html