У меня есть приложение, размещенное в облаке, и во время демонстрации потенциальным клиентам я хотел бы убедиться, что мой браузер не жалуется из-за отсутствия доверия. Итак, я хочу создать самоподписанный сертификат, привязанный к IP-адресу.
Все онлайн-ресурсы, которые я прочитал, говорят только о создании сертификата, привязанного к домену.
Неважно, является ли ваша тема именем или IP-адресом, способ исправления ненадежного сертификата такой же: доверяйте самозаверяющему сертификату в локальной системе.
Если по какой-то причине вам нужно использовать IP вместо имени (файл hosts?), Установите альтернативное имя субъекта с IP-адресом, например IP:192.0.2.1.
[Повторная публикация моего комментария в качестве ответа]
Я понял, что SSL-сертификат для общедоступного IP-адреса не является хорошей идеей из ответов на соответствующий вопрос (связанный с этим вопросом) @MadHatter.
Я решил использовать сертификат SSL, привязанный к доменному имени, и использовать файл hosts для разрешения DNS в целях тестирования и демонстрации.
Я создал самоподписанный сертификат с помощью команды =>
keytool -genkey -keyalg RSA -alias selfsigned -keystore demo1keystore.jks -storepass mykeystore@789 -validity 360 -keysize 2048
Чтобы добавить в хранилище доверия, прочитанное chrome =>, я выполнил инструкции из этого ссылка на сайт
Я все это протестировал, чтобы понять, что работает на практике.
Пробовал с
Если у кого-то еще есть другая точка зрения по этому поводу, ответьте в качестве комментария. Принимая это как ответ.