如何使远程连接信任自签名证书

时间:2019-04-20 21:09:50

标签: spring-boot ssl-certificate remote-access remote-server lets-encrypt

我使用这些命令创建了自签名证书

sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore <MyCert>.p12 -validity 3650

sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -keystore <MyCert>.jks -validity 3650

sudo keytool -importkeystore -srckeystore <MyCert>.jks -destkeystore <MyCert>.p12 -deststoretype pkcs12


创建了一个P12文件和一个jks文件。

如果我远程登录服务器,则连接被阻止,并显示错误消息,表明您的连接不是私有的,因为证书不受信任。

如何解决此问题?
也许我应该将证书链接到另一个证书? (例如:使用“让我们加密”)?

1 个答案:

答案 0 :(得分:0)

创建证书颁发机构

您可以创建证书颁发机构证书,然后使用您自己的CA签署证书,然后将您的CA添加到系统钥匙串中。

有关https://gist.github.com/Soarez/9688998的更多信息

使用“让我们加密”客户端

...但是,使用Let's Encrypt客户端可能要容易得多。

我是作者,所以您可以一丁点儿认为,但Greenlock是关于可用的最简单的Let's Encrypt / ACME工具套件。

基于浏览器的客户端

如果您使用DNS挑战,则还可以轻松获取具有内部IP地址的私有域的证书。

CLI客户

如果您希望自动运行,可以使用类似Greenlock CLIGreenlock Express (for node.js)

还有certbot,但是由于它的大小,各种依赖关系和RAM使用情况,安装起来可能会更加困难。 Greenlock大约只有100kb,并且没有外部依赖关系,因此可以在家庭服务器和受内存限制的IoT设备上正常工作(这正是我第一次编写它时遇到的问题)。