Chứng chỉ tự ký

Question

Tôi đang cố gắng để có được một cert để làm việc với một địa chỉ dev trên máy địa phương của tôi.

Tôi đã tạo cert tự ký bằng keytool và kết nối với jboss. Trong chrome tôi có thể bấm vào khóa với x trong nó để xem chi tiết cert.

Tôi đã tải xuống chứng chỉ, thêm chứng chỉ đó vào Hệ thống và đặt mức độ tin cậy thành Luôn tin cậy. Theo chỉ đường trong Getting Chrome to accept self-signed localhost certificate. Sau đó, tôi tải trang (ngay cả khi khởi động lại trình duyệt, tiếp theo là khởi động lại hệ thống để đảm bảo mọi thứ đã được chọn).

Tôi vẫn thấy khóa có màu đỏ x trong chrome, cho url dev của tôi, 127.0.0.1 và localhost. Tôi đang làm gì sai để làm cho chrome tin tưởng trang web cho máy chủ lưu trữ cục bộ, theo sau là câu hỏi thực, tôi cần bất kỳ điều gì đặc biệt để làm cho nó hoạt động cho url dev của tôi?

Tệp máy chủ lưu trữ của tôi có url dev và máy chủ cục bộ phân giải thành 127.0.0.1. Khi làm certs thực tôi biết tên miền đã được xác định, đó là làm cho tôi tự hỏi nếu tôi cần phải làm bất cứ điều gì đặc biệt cho các url dev tùy chỉnh.

Answer 1

Cuối cùng tôi đã tìm ra vấn đề của mình và đang đăng câu trả lời cho bất kỳ ai khác gặp phải vấn đề tương tự. Tôi cũng đã đăng câu trả lời trong câu hỏi được tham chiếu.

Câu hỏi được tham chiếu có câu trả lời được đề xuất bởi bjnord, Google Chrome, Mac OS X and Self-Signed SSL Certificates. Blog này không giải quyết vấn đề trực tiếp, tuy nhiên đã có một bình luận cho blog đó là vàng:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain site.crt

Bạn có khá nhiều để làm theo hướng dẫn trong blog để có được các CERT, sau đó sử dụng lệnh ở trên để cài đặt nó đúng cách.

Tôi cũng thấy rằng đối với keytool java khi bạn được nhắc cho tên và họ của bạn, hành động này giống như CN, vì vậy bạn nhập url của bạn ở đó để thay thế. Sau khi làm điều này, mọi thứ hoạt động tốt với url dev tùy chỉnh.