Возможный настроить мой собственный сертификат для веб-сервера и заставить мои компьютеры доверять ему?
У меня есть сервер с некоторыми веб-приложениями, и я хотел бы позволить HTTPS свести к минимуму вероятность кого-то берущего мою информацию аутентификации.
Однако я действительно не хочу выходить из оболочки для сертификатов, так как я добавляю новые сайты к этому регулярно как часть консалтинга и частных проектов, так вместо этого я был бы точно так же, как, чтобы создать сертификат и преобразовать сайт в использование HTTPS.
Однако это дает мне предупреждения в браузере о недоверяемых сертификатах.
Как я иду о том, чтобы заставлять мои собственные компьютеры доверять этим сертификатам?
3 ответа
Сертификаты организованы в цепочке сертификатов.
Сначала у Вас есть корневой сертификат (открытый ключ) (Скажем, Verisign и т.д...., кто сохраняет закрытый ключ). Затем они выпускают сертификаты это путем подписания частных / открытых ключей других людей и помещения их в сертификаты.
Таким образом, чтобы Вы доверяли своим собственным сертификатам, необходимо сделать то же: создайте корневой сертификат и закрытый ключ, затем подписав подсертификаты для Вашего сайта.
Затем Вы добавляете (общедоступный) корневой сертификат своему браузеру так, чтобы он мог проверить подсертификаты против открытого ключа Вашего CA, и вуаля!
Если Вы создаете новый сайт, просто выпускаете новый сертификат для него и подписываете его также.
Думайте, что Вы могли бы хотеть "Установить и Удалить Сертификаты, которым Доверяют", из http://technet.microsoft.com/en-us/library/preferences/locale/?returnurl=%252fen-us%252flibrary%252fdd361898.aspx
Было бы хорошо, чтобы знать, что ОС и программное обеспечение Вашего сервера, а также клиента дают более определенные ответы на выполнение, это, но вообще говоря, импортируя открытый ключ Вашего собственного CA позволит Вам доверять всем ключам, подписанным этим Приблизительно.
Поочередно, можно также освободиться, действительные сертификаты SSL через https://www.startssl.com/