Назад | Перейти на главную страницу

Возможна ли полная безопасность SSL на сервисах localhost?

В последнее время я много читал о сертификате SSL и пытался заставить мои службы localhost иметь сертификаты SSL, чтобы избежать предупреждений и прочего. Эти сервисы на 100% локальные, их порты НИКОГДА не открываются извне.

Я понимаю, что ЦС не может выдавать сертификаты для доменов localhost и что один из моих вариантов - самозаверяющий сертификат. Я создал один для "host.domain.home", и теперь у меня есть зеленый замок в Firefox, но с маленьким желтым предупреждающим символом, и я получаю предупреждение, когда впервые пытаюсь получить доступ к этому серверу (потому что он не был выдан сертифицированный ЦС). Понятно.

Можно ли убрать предупреждение? Я попытался установить сертификат в доверенные корневые центры сертификации в Windows и то же самое в диспетчере сертификатов Firefox. Но я все равно получаю предупреждение.

Можно ли как-то "обойти" это?

Учитывая предложения, приведенные выше в разделе комментариев, я пошел дальше и создал свой собственный центр сертификации, который будет использоваться только локально. Для этого я выполнил следующий урок:

https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/

Эта статья устарела (2012 г.), но все еще актуальна, за исключением одного незначительного неудобства. Проблема в Google Chrome версии 58 и выше. Прежде чем приступить к созданию ключей и сертификатов, проверьте этот вопрос:

https://stackoverflow.com/questions/21488845/how-can-i-generate-a-self-signed-certificate-with-subjectaltname-using-openssl

Спасибо @MadHatter и @HBruijn. Если кто-то из вас захочет предоставить обновленное руководство вместо приведенных выше ссылок, я с радостью отмечу этот ответ как принятый, в противном случае я отмечу этот. Я знаю, что такие ссылки не являются предпочтительными (потому что в будущем они могут сломаться, и этот ответ потеряет свою ценность), но у меня лично нет времени, чтобы набрать отличный ответ со всеми шагами. Простите за это.