ЦС может сгенерировать сертификат, связанный с IP, но это не является обычным явлением. Я согласен в этом случае, более целесообразно использовать самогенерируемые сертификаты. Вам нужно
1) Создание сертификата CA и SSL сертификат
извлеченного из here Вам понадобится OpenSSL
Создание сертификата CA
openssl genrsa -out rootCA.key 2048
openssl genrsa -des3 -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
Это запустит интерактивный сценарий, который спросит вас о различных битах информации. Вы получите rootCA.pem
Создать один сертификат для каждого устройства
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 500 -sha256
Вам будет предложено различные вопросы (Страна, Штат/провинция и т.д.), во втором шаге вставки в «общим названием» IP- или имя вашего устройства. Важно, чтобы соответствовать настоящее имя, потому что браузер или Android устройство будет проверять его
2) Настройки сервера nodejs использовать протокол HTTPS я не имею достаточно знаний о Node.js, чтобы обеспечить вам хорошее объяснение или ссылку , поэтому используйте официальную документацию. Возможно, какой-нибудь читатель мог бы отредактировать это и предоставить ссылку
3) добавить открытый ключ и цепочку сертификата в доверительный магазин приложения Android.
Извлеченные here из
Вам нужно будет
1) Получить публичную часть вашего CA сертификата
2) Создание хранилища ключей BKS и импортировать сертификат (только необходимо будет корень)
3) Используйте хранилище ключей в своем приложении. Создайте пользовательский HTTP-клиент Apache, который использует ваше хранилище ключей для настройки SSL-соединения.
Подробности приведены в ссылке, то есть в вики сообщества.
Для Android Volley. Using Android Volley With Self-Signed SSL Certificate
Вы спрашиваете о сертификации SSL? – pedrofb
Да. Мне нужно создать сертификаты. Я использую окна. Я нашел инструмент, который может создавать и управлять сертификатами, но он не работал. Я пробовал с хром, и я получил ошибку. Я также читал, что мне нужен bks keystore для Android. Я не понял, как его создать. – ekilic
Если вы не хотите иметь дело с созданием сертификатов и доверительными магазинами, я предлагаю вам использовать доверенный орган.Попробуйте https://letsencrypt.org/. Это бесплатно. Если вы предпочитаете использовать свои собственные сертификаты, выполните поиск в SO, как это сделать, и как настроить свой конкретный сервер. Этот вопрос большой – pedrofb