Làm cách nào để tạo chứng chỉ cho phát triển cục bộ bằng SSL?

Question

Tôi hiện đang phát triển địa phương trên một dự án web bằng cách sử dụng ngăn xếp LAMP. Kể từ khi ứng dụng sản xuất của tôi sẽ sử dụng https để đăng nhập, tôi muốn có thể bắt chước điều này trong môi trường dev địa phương của tôi để tất cả các url vẫn nhất quán. Tôi mới vào giấy chứng nhận ssl để bất cứ ai có thể xin vui lòng chỉ cho tôi một số tài liệu tham khảo về cách làm điều này? Tôi có cần phải ký giấy chứng nhận của riêng mình không? Tôi đặt chứng chỉ ở đâu (tôi có cấu hình virtualhost bằng apache)? Cảm ơn.

Answer 1

Tôi mới ở đây nhưng đi đến trang web này và các thông tin có

Creating a self signed Certificate

Answer 2

Bạn có thể sử dụng Java's keystore để tạo chứng chỉ tự ký để phát triển địa phương.

Answer 3

Bạn đang giảm giá tốt nhất thực hiện một chứng chỉ tự ký và thêm nó vào bất cứ máy bạn sử dụng để thử nghiệm. Sau đó nó sẽ xuất hiện "thực" cho khách hàng ... tất nhiên, nó là thật ... không phải bởi một nơi "đáng tin cậy". (Quote dấu vì tôi thề đó là tất cả về tiền bạc!)

Tôi chỉ tìm thấy trang này nên bước bạn qua nó

http://www.perturb.org/display/entry/754/

Answer 4

ưa thích của tôi là tài liệu Ralf cho modssl apache. Trang này giải thích cách tạo chứng chỉ kiểm tra. Đó là một trong những tôi luôn luôn đi đến khi tôi cần phải thực hiện một.

http://www.modssl.org/docs/2.8/ssl_faq.html

Answer 5

Rõ ràng kể từ khi bạn đang sử dụng Java và Apache này sẽ không được nhiều tốt nhưng dù sao đi nữa, nếu bạn cũng làm bất cứ việc phát triển .Net bạn sẽ có những công cụ có sẵn và có lẽ điều này có thể giúp bạn trên con đường của bạn và thực sự tạo ra chứng chỉ. Tôi sử dụng makecert có sẵn trong .Net SDK, đây là tệp lô mà tôi sử dụng để tạo chứng chỉ SSL của riêng mình để phát triển .Net cục bộ và IIS;

@ECHO OFF 
REM 
REM This script will create a certificate to enable HTTPS for the localhost in IIS 
REM Complete the following steps to install the certificate 
REM 
REM 1. Run this file to create the certificate 
REM 2. Open MMC.exe 
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates' 
REM 4. Select 'Computer Account' 
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK' 
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed 
REM 7. In IIS open the Properties of the Default Web Site 
REM 8. Select 'Directory Security' tab and click 'Server Certificate' 
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may  need to cancel a pending certificate request] 
REM 10. Select new certificate from list and accept change 
REM 11. Ensure that the site is using the default port for SSL 443 
REM 

C: 
CD \ 
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat" 
ECHO Creating Certificate 
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 
PAUSE 

Thay đổi "CN=localhost" nếu bạn sử dụng một tiêu đề máy chủ để acces trang web, bạn sẽ có thể cần phải thay đổi đường dẫn trong báo cáo CALL tùy thuộc vào phiên bản của Visual Studio bạn có.