我试图获取证书以使用我本地计算机上的dev url。
我使用keytool生成了一个自签名证书,并将其与jboss连接。在chrome中,我可以单击带有x的锁来查看证书详细信息。
我下载了证书,将其添加到系统并将信任级别设置为始终信任。根据{{3}}中的说明。然后我加载了页面(甚至重新启动浏览器,然后重新启动系统以确保一切都被拾取)。
我仍然看到Chrome中的红色x锁,我的dev url,127.0.0.1和localhost。我认为让Chrome信任本地主机的网站是错误的,接下来是真正的问题,我需要什么特别的东西才能让它适用于我的开发网址?
我的hosts文件的dev url和localhost解析为127.0.0.1。在做真正的证书时,我知道必须指定域名,这让我想知道我是否需要为自定义dev url做任何特殊的事情。
答案 0 :(得分:14)
我终于找到了我的问题,并且正在为遇到同样问题的其他人发布答案。我也在引用的问题中发布了答案。
引用的问题有bjnord提出的答案,Google Chrome, Mac OS X and Self-Signed SSL Certificates。这个博客没有直接解决问题,但是对博客的评论是黄金:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain site.crt
您几乎必须按照博客中的说明获取证书,然后使用上面的命令正确安装。
我还发现,对于java keytool,当系统提示您输入名字和姓氏时,这就像CN一样,所以你在那里输入你的url。完成此操作后,一切都可以正常使用自定义dev url。