Ssl 将自签名证书与keytool一起用于开发目的
使用keytool生成自签名证书时,我可以使用IP地址作为公共名称吗 生成证书后,我将其导出,以便在客户端/浏览器中安装它。在Windows中,我运行了mmc.exe并将其添加为受信任的根证书颁发机构 但是,当我在浏览器中导航到IP地址时,它仍然是不受信任的连接。我确保Tomcat具有所有正确的连接器设置Ssl 将自签名证书与keytool一起用于开发目的,ssl,ssl-certificate,Ssl,Ssl Certificate,使用keytool生成自签名证书时,我可以使用IP地址作为公共名称吗 生成证书后,我将其导出,以便在客户端/浏览器中安装它。在Windows中,我运行了mmc.exe并将其添加为受信任的根证书颁发机构 但是,当我在浏览器中导航到IP地址时,它仍然是不受信任的连接。我确保Tomcat具有所有正确的连接器设置 我这样做对吗?我需要成为我自己的CA吗?如何使用SSL进行开发?我仍在试图完全理解SSL。第一个问题:如果您要通过IP连接,那么是的 第二个问题:不,您没有将自签名证书安装为CA,您只是在浏览
我这样做对吗?我需要成为我自己的CA吗?如何使用SSL进行开发?我仍在试图完全理解SSL。第一个问题:如果您要通过IP连接,那么是的 第二个问题:不,您没有将自签名证书安装为CA,您只是在浏览器警告您自签名时添加了异常 您可以设置CA—首先生成根证书,在客户端安装它,然后从中生成CSR和服务器证书(参见示例),但出于开发目的,这完全是浪费时间