我正在编写一个由第三方工具使用的网络服务。该工具仅接受完全受信任的SSL上的服务。我尝试使用https://localhost创建Makecert.exe,但问题是用此创建的ssl不完全受信任,因此第三方工具不接受它。有没有什么办法可以在我的开发环境中创建一个完全受信任的SSL网站进行测试。
提前致谢。
答案 0 :(得分:1)
没有预先信任的CA会向localhost颁发证书,因为它是每个人的本地主机名。
您需要将该证书明确导入客户端工具。如何完成将取决于此客户端工具使用的内容。您可以首先在Windows中的受信任根权限列表中导入证书(而不是私钥)。