Есть ли где-нибудь, где я могу получить действительный подписанный сертификат SSL для домена "localhost" для тестирования? Кто-нибудь где-нибудь предлагает скачать что-то подобное, что я могу использовать в тестировании? Я знаю, как использовать openssl для подписи ключа в CA, но нужно выполнить много шагов, и я надеюсь, что это будет быстро и легко.
Мне нужен стандартный тестовый ЦС, который я могу импортировать в мои доверенные хранилища ЦС, а затем сопутствующее хранилище ключей jks, в котором есть цепочка сертификатов для этого ЦС.
Итак, это будет трехэтапный процесс в защищенной песочнице:
1. Get a new distro of Jetty, enable the SSL connector, point it to
the localhost.jks keystore
2. Import the CA that signed the localhost cert in the localhost.jks
into my web browser
3. Browse to Tomcat on the SSL port , look at the cert and see the
cert chain.
Мне действительно трудно поверить, что это существует, поскольку это противоречит природе SSL.
Центры сертификации в вашем списке корневых сертификатов - это компании, которым мы доверяем. Их работа состоит в том, чтобы удостовериться, что сертификаты принадлежат именно тем, кем они являются. Давая localhost-сертификат кому-либо, подобному этому, нарушил бы эту концепцию. Даже для тестирования.
Сертификат localtest.me, похоже, больше не доступен, но см. https://github.com/Daplie/localhost.daplie.com-certificates. Однако это не шаблонный сертификат.
Если вы установите рекорд А для localhost.YOURSITE.com к 127.0.0.1 (или просто отредактируйте файл hosts) вы можете перейти к https://greenlock.domains и получите бесплатный 90-дневный сертификат HTTPS, выданный через Let's Encrypt.
Вам нужно будет выберите проверку DNS вместо загрузки файла HTTP по умолчанию, и вам нужно будет установить запись TXT, чтобы подтвердить право собственности на домен.
Если вы знакомы с node.js, вы можете использовать Greenlock.js для создания автоматизированного решения, которое работает с вашими хранилищами ключей.
Также есть такие вещи, как certbot, caddy, ZeroSSL и ряд других решений, которые также интегрируются с Let's Encrypt.