使用keytool生成自签名证书时,我可以使用公共名称的IP地址吗?
我生成证书后,我将其导出,以便我可以在我的客户端/浏览器中安装它。在Windows中,我运行了mmc.exe并将其添加为受信任的根证书颁发机构。
但是,当我在浏览器中导航到IP地址时,它仍然是不受信任的连接。我确保Tomcat拥有所有正确的连接器设置。
我这样做是否正确?我需要成为自己的CA吗?如何将SSL用于开发目的?我仍然试图完全理解SSL。
答案 0 :(得分:2)
第一个问题:如果您要通过IP连接,那么是。
第二个问题:不,您不会将自签名证书安装为CA,只需在浏览器警告您自签名时添加例外。
你可以设置CA--首先生成根证书,然后将其安装在客户端,然后从中生成CSR,然后生成服务器证书(参见例如this),但是发展目的这完全是浪费时间。