現在、私はLAMPスタックを使ってWebプロジェクトでローカル開発を行っています。私のプロダクションアプリケーションはログイン用にhttpsを使用しているので、私のローカル開発環境でこれを模倣して、すべてのURLが一貫しているようにしたいと思っています。私はSSL証明書に新しいので、誰もこれを行う方法についていくつかの参考に私を指摘してくれる?自分の証明書に署名する必要がありますか?証明書を置く場所はどこですか(私はApacheを使って仮想ホストの設定をしています)?ありがとう。SSLを使用したローカル開発用の証明書を作成する方法は?
答えて
は、私はここに新しいですが、あなたは、自己署名証明書を作成し、テストのために使用どんなマシンに追加するオフに最適です。このサイトとそこに情報
Java's keystoreを使用して、ローカル開発用の自己署名証明書を生成することができます。
に行きます。それはクライアントに "現実の"ように見えるはずです...もちろん、それは本当に "信頼できる"場所ではありません。 (引用符私は、それはお金についてのすべてである誓うので!)
私はちょうど私のお気に入りは、Apache modsslのためのラルフのドキュメントであること
私はあなたの引用に同意します:証明書は、あなたのトラフィックが傍受されないことを確認します。これは大部分のユーザーが気にする主要なものです。 「これは本当にXYZのウェブサイトです」と矛盾させ、「信頼できるソース」から来ていない限り「安全」ではないことを購入者に説得することによって、Verisignと主要なブラウザメーカーの人々は簡単に利益機会。最新のラケットは「Extended Validation」SSLです。不正行為を吹き飛ばし、不正行為を吐き出します。 –
を順を追ってする必要があり、このページを発見しました。このページでは、テスト証明書の作成方法について説明します。私が1つ作る必要があるときに私が常に行くものです。明らかに
あなたは、これは非常に良いことするつもりはないが、あなたはまた、任意の.NET開発を行う場合はとにかく、あなたはこれらのツールが利用できる必要がありますし、多分これは助けることができるのJavaとApacheを使用しているので、途中で実際に証明書を生成してください。私はmakecert
を使用しています。これは.Net SDKで利用できます。ローカルの.Net開発とIIS用の独自のSSL証明書を作成するために使用するバッチファイルです。
@ECHO OFF
REM
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1. Run this file to create the certificate
REM 2. Open MMC.exe
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4. Select 'Computer Account'
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7. In IIS open the Properties of the Default Web Site
REM 8. Select 'Directory Security' tab and click 'Server Certificate'
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM
C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE
変更"CN=localhost"
あなたはサイトにアクセスもして別のホストヘッダーを使用している場合、あなたは多分あなたが持っているのVisual Studioのバージョンに応じCALL
文でパスを変更する必要があります。
- 1. Kubernetes SSL証明書の使用方法
- 2. 開発環境用のhttps環境/ SSL証明書をシミュレートする方法は?
- 3. Swift:サーバーSSL証明書を使用してHttpsリクエストを作成する方法
- 4. MarkLogic SSL証明書の生成/使用
- 5. iOsの開発と運用のSSL証明書の違いは?
- 6. AWS:CloudFrontでカスタムSSL証明書オプションが無効になっていますが、AWS証明書マネージャーを使用してSSL証明書を作成しました
- 7. CurlエラーSSL証明書がローカル発行者証明書を取得できません - 最近の開発
- 8. Amazon ELB SSL *のための* .pfx証明書の使用方法
- 9. iOS開発証明書の作成 - 無効な証明書 - チーム
- 10. 警告メッセージなしでプライベートネットワーク用のSSL証明書を作成
- 11. Javaクライアントを使用したSSL証明書の検証
- 12. ssl証明書でokhttpを作成する方法
- 13. SSL証明書:ローカル発行者証明書を取得できませんmailgun
- 14. 公開鍵ピンニング(SSLピンニング)用のiOS証明書の生成方法
- 15. AWS/EC2を使用してSSL証明書を適用する
- 16. クライアント証明書認証を使用してSoapUIプロジェクトを作成する方法
- 17. node.jsを使用してSSL証明書情報を取得する方法は?
- 18. boost :: asio SSLを使用してクライアント証明書を確認する方法は?
- 19. ファイアフォックスとサファリブラウザに小さなプロキシを使用して作成したSSL証明書のインストール方法?
- 20. SAML SP MeradataのためにTomcat SSL証明書を使用する方法
- 21. Python2.7でのSSL証明書の使用。*
- 22. sha1WithRSAEncryptionを使用したSSL証明書のSHA1チェックサムを生成する方法は?
- 23. rsyncを使用してSSL証明書を別のサーバにコピーする方法
- 24. keytoolを使用してPKCS12キーストアに証明書を作成する方法は?
- 25. 個人用SSL証明書
- 26. GSMモデム用ssl証明書
- 27. シミュレータを使用したCodename OneのSSL証明書
- 28. HerokuとCloudFrontを使用したRapidSSLのSSL証明書
- 29. Drupal - ssl証明書を使用した場合の混在コンテンツエラー
- 30. 2つのSSL証明書を使用したPythonリクエスト
これは、私がSSLを設定していたときに自己署名を作成するために使ったウォークスルーです。 –
これは非常に優れたステップバイステップガイドです。しかし、すべてを行っても、私のブラウザは安全性について不平を言っています。 Chromeバージョン50.0.2661.86(64ビット)を使用しています。 "プライバシーエラー - あなたの接続はプライベートではありません - 攻撃者がmysite.com(パスワード、メッセージ、クレジットカードなど)からあなたの情報を盗もうとしている可能性があります。 ERR_CERT_AUTHORITY_INVALID "私は何をすべきか? –
あなたの証明書は自己署名(ルート認証局ではなくコンピュータによって署名されている)であり、無効であるため、ブラウザでエラーが発生します。 –