現在、私はLAMPスタックを使ってWebプロジェクトでローカル開発を行っています。私のプロダクションアプリケーションはログイン用にhttpsを使用しているので、私のローカル開発環境でこれを模倣して、すべてのURLが一貫しているようにしたいと思っています。私はSSL証明書に新しいので、誰もこれを行う方法についていくつかの参考に私を指摘してくれる?自分の証明書に署名する必要がありますか?証明書を置く場所はどこですか(私はApacheを使って仮想ホストの設定をしています)?ありがとう。SSLを使用したローカル開発用の証明書を作成する方法は?
は、私はここに新しいですが、あなたは、自己署名証明書を作成し、テストのために使用どんなマシンに追加するオフに最適です。このサイトとそこに情報
Java's keystoreを使用して、ローカル開発用の自己署名証明書を生成することができます。
に行きます。それはクライアントに "現実の"ように見えるはずです...もちろん、それは本当に "信頼できる"場所ではありません。 (引用符私は、それはお金についてのすべてである誓うので!)
私はちょうど私のお気に入りは、Apache modsslのためのラルフのドキュメントであること
私はあなたの引用に同意します:証明書は、あなたのトラフィックが傍受されないことを確認します。これは大部分のユーザーが気にする主要なものです。 「これは本当にXYZのウェブサイトです」と矛盾させ、「信頼できるソース」から来ていない限り「安全」ではないことを購入者に説得することによって、Verisignと主要なブラウザメーカーの人々は簡単に利益機会。最新のラケットは「Extended Validation」SSLです。不正行為を吹き飛ばし、不正行為を吐き出します。 –
を順を追ってする必要があり、このページを発見しました。このページでは、テスト証明書の作成方法について説明します。私が1つ作る必要があるときに私が常に行くものです。明らかに
あなたは、これは非常に良いことするつもりはないが、あなたはまた、任意の.NET開発を行う場合はとにかく、あなたはこれらのツールが利用できる必要がありますし、多分これは助けることができるのJavaとApacheを使用しているので、途中で実際に証明書を生成してください。私はmakecertを使用しています。これは.Net SDKで利用できます。ローカルの.Net開発とIIS用の独自のSSL証明書を作成するために使用するバッチファイルです。
@ECHO OFF
REM
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1. Run this file to create the certificate
REM 2. Open MMC.exe
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4. Select 'Computer Account'
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7. In IIS open the Properties of the Default Web Site
REM 8. Select 'Directory Security' tab and click 'Server Certificate'
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM
C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE
変更"CN=localhost"あなたはサイトにアクセスもして別のホストヘッダーを使用している場合、あなたは多分あなたが持っているのVisual Studioのバージョンに応じCALL文でパスを変更する必要があります。
これは、私がSSLを設定していたときに自己署名を作成するために使ったウォークスルーです。 –
これは非常に優れたステップバイステップガイドです。しかし、すべてを行っても、私のブラウザは安全性について不平を言っています。 Chromeバージョン50.0.2661.86(64ビット)を使用しています。 "プライバシーエラー - あなたの接続はプライベートではありません - 攻撃者がmysite.com(パスワード、メッセージ、クレジットカードなど)からあなたの情報を盗もうとしている可能性があります。 ERR_CERT_AUTHORITY_INVALID "私は何をすべきか? –
あなたの証明書は自己署名(ルート認証局ではなくコンピュータによって署名されている)であり、無効であるため、ブラウザでエラーが発生します。 –