可用于测试的无效域的公共可信证书

时间:2016-02-02 17:18:12

标签: security ssl testing

对于许多开发环境,使用自签名证书或自定义CA进行测试是不可能或乏味的(例如,Node.js目前不允许更改其证书存储区)。是否有任何通常受信任的CA发布了证书及其私钥用于无效域(例如CN:*。testing),可用于软件测试目的?

1 个答案:

答案 0 :(得分:0)

不是我知道的。这将是有风险的,因为您还必须发布私钥。 AFAIK还有一项政策要求CA在有证据表明私钥被泄露或发布时撤销证书。

我最好的建议是购买测试域并使用它。有几个新gTLD相当便宜,您可以以非常低的成本获得一个不错的名称(例如,.codes.build可能符合您的需求。)

然后,您将能够获得它的证书,并使用像Let's Encrypt这样的东西免费颁发证书(这样您只需支付域的费用)。最后,只需在本地采用该域进行开发(例如,将whatever.build设置为指向127.0.0.1