Как сделать самоподписанный сертификат доверенным с удаленного подключения

Question

Я создал самозаверяющий сертификат, используя эти команды

sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore <MyCert>.p12 -validity 3650

sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -keystore <MyCert>.jks -validity 3650

sudo keytool -importkeystore -srckeystore <MyCert>.jks -destkeystore <MyCert>.p12 -deststoretype pkcs12

, который создал файл P12 и файл JKS.

Если я войду на свой сервер удаленно , соединение заблокировано и отображается ошибка, указывающая на то, что ваше соединение не является частным, поскольку сертификат не является доверенным.

Как я могу исправить эту проблему?
Может быть, мне следует создать цепочкусертификат на другой сертификат?(пример: использование Let's Encrypt)?

Answer 1

Создать центр сертификации

Вы можете создать сертификат центра сертификации, а затем подписать сертификат собственным ЦС, а затем добавить свой ЦС в системную цепочку ключей.

Подробнее об этом на https://gist.github.com/Soarez/9688998

Использование клиента Let's Encrypt

... однако, вероятно, гораздо проще использовать клиент Let's Encrypt.

Я - автор, так что вы можете принять моё мнение о зерне соли, но Гринлок о самом простом наборе инструментов Let's Encrypt / ACME.

Клиент на основе браузера

• https://greenlock.domains

Если вы используете DNS-запрос, вы можете легко получить сертификаты для частных доменов с внутренними IP-адресами.

Клиенты CLI

Если вы хотите сделать это автоматически, вы можете использовать что-то вроде Greenlock CLI или Greenlock Express (для node.js)

Существует также certbot, но его может быть сложнее установить из-за его размера, различных зависимостей и использования оперативной памяти. Greenlock занимает всего около 100 КБ и не имеет внешних зависимостей, поэтому он отлично работает на домашних серверах и устройствах IoT с ограниченным объемом памяти (что и было именно той проблемой, с которой я столкнулся при первом написании).