制作用于测试目的的证书,但不是自签名的
Make a certificate for testing purposes but NOT self signed
我想要一个具有不同 CA 证书的证书。
原因? - 对于自签名证书,大多数浏览器将其视为无效证书。我知道我可以忽略这些警告,但我只是不想一开始就收到它们。
我试着用谷歌搜索如何创建这样的证书,但发现很多网站只创建了自签名证书。
那么,这样的证书+CA证书是如何生成的,这样的证书对有没有更好的同义词?
如果您需要由受信任的 CA 签名的证书,有两种选择:
您可以获得免费的 letstencrypt 证书。
这个证书可以在任何地方使用,不仅仅是你的测试机。
要获得此类证书,您需要拥有(例如购买)一些域,这样您就可以通过certbot所有权挑战。
如果您需要测试本地服务器,您可以获得子域的证书(例如 local-test.example.com 是 example.com 的子域)并将该子域映射到 /etc/hosts.[=17 中的 127.0.0.1 =]
出于本地测试目的,由自签名 CA 签名的证书就足够了。
Google Chrome 并且大多数其他应用程序将在 您 install/trust your self-signed CA 之后 接受此类证书(某些应用程序可能需要重新启动)。
有一些用go和js写的方便的工具
我想要一个具有不同 CA 证书的证书。
原因? - 对于自签名证书,大多数浏览器将其视为无效证书。我知道我可以忽略这些警告,但我只是不想一开始就收到它们。
我试着用谷歌搜索如何创建这样的证书,但发现很多网站只创建了自签名证书。
那么,这样的证书+CA证书是如何生成的,这样的证书对有没有更好的同义词?
如果您需要由受信任的 CA 签名的证书,有两种选择:
您可以获得免费的 letstencrypt 证书。
这个证书可以在任何地方使用,不仅仅是你的测试机。
要获得此类证书,您需要拥有(例如购买)一些域,这样您就可以通过certbot所有权挑战。
如果您需要测试本地服务器,您可以获得子域的证书(例如local-test.example.com是example.com的子域)并将该子域映射到/etc/hosts.[=17 中的127.0.0.1=]出于本地测试目的,由自签名 CA 签名的证书就足够了。
Google Chrome 并且大多数其他应用程序将在 您 install/trust your self-signed CA 之后 接受此类证书(某些应用程序可能需要重新启动)。
有一些用go和js写的方便的工具