如何使用SSL为本地开发创建证书？

Question

我目前正在使用LAMP堆栈在webproject上进行本地开发。由于我的生产应用程序将使用https进行登录，因此我希望能够在我的本地开发环境中模仿这一点，以便所有URL保持一致。我是ssl证书的新手，所以有人可以请我指点如何做到这一点吗？我需要签署自己的证书吗？我在哪里放置证书（我使用apache进行虚拟主机配置）？感谢。

Answer 1

我是新来的，但请访问此网站及其中的信息

Creating a self signed Certificate

Answer 2

您可以使用Java's keystore为本地开发生成自签名证书。

Answer 3

最好制作自签名证书并将其添加到用于测试的任何计算机上。它应该对客户来说是“真实的”......当然，它是真实的......只是不是一个“值得信赖”的地方。 （引用标记，因为我发誓这都是关于金钱的！）

我刚发现这个页面应该引导你完成它

http://www.perturb.org/display/entry/754/

Answer 4

我认为2020年的发展方向可能是使用某些命令行工具，例如

• mkcert https://github.com/FiloSottile/mkcert
• minica https://github.com/jsha/minica
• Fishdrowned/ssl https://github.com/Fishdrowned/ssl
• devilbox/cert-gen https://github.com/devilbox/cert-gen

所有工具都是围绕一些openssl命令或其他lib来生成证书的包装器。

Answer 5

我最喜欢的是Ralf的apache modssl文档。本页介绍了如何制作测试证书。当我需要制作一个时，它就是我经常去的那个。

http://www.modssl.org/docs/2.8/ssl_faq.html

Answer 6

显然，既然你正在使用Java和Apache，这不会太好，但无论如何，如果你也进行任何.Net开发，你将拥有这些工具，也许这可以帮助你实现目标生成证书。我使用.Net SDK中提供的makecert，这是我用于为本地.Net开发和IIS创建自己的SSL证书的批处理文件;

@ECHO OFF
REM 
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1.  Run this file to create the certificate 
REM 2.  Open MMC.exe
REM 3.  Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4.  Select 'Computer Account'
REM 5.  Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6.  Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7.  In IIS open the Properties of the Default Web Site
REM 8.  Select 'Directory Security' tab and click 'Server Certificate'
REM 9.  The Certificate Wizard will open, choose 'Assign Existing Certificate'   [may     need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM

C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE

如果您使用其他主机标头访问该网站，请更改"CN=localhost"，您可能需要根据您拥有的Visual Studio版本更改CALL语句中的路径。