dev環境でのテストSSL証明書の管理

Question

私はSpringブートWebサービスを持っており、httpの代わりにhttpsを使用したいと考えています。

このため、私はすでに自己署名証明書を含むキーストアを作成し、スプリングブートプロパティを使用してサーバーを構成しました。 証明書には、ローカル環境に一致する名前localhostがあります。

私は適切な開発環境でテストしたいが、その名前は環境の名前でなければならないので、証明書はもう機能しない。

これに対処する方法は何ですか？環境ごとに別々のキーストア/証明書を作成するか、それぞれのプロパティを持つ別々のymlファイルを作成する必要がありますか？

Answer 1

はい、キーストア内の（Common Name）CNフィールドがdev/test/prod環境と一致する必要があるため、新しい環境用に新しいキーストアを作成する必要があります。あなたのローカル環境に合わせてCNを作成したときに、あなたのCNはローカルホストかループバックアドレスであると仮定します。

また、* .test.abc.comなどのワイルドカードに基づいて一致させる場合は、Subject Alternative Names（SAN）を使用して一致させることもできます。