Использование самозаверяющих сертификатов с keytool для целей разработки

Question

При создании самозаверяющего сертификата с помощью keytool я могу использовать IP-адрес для Common Name?

Как только я сгенерировал сертификат, я экспортировал его, чтобы установить его в своих клиентах/браузерах. В Windows я запустил файл mmc.exe и добавил его в качестве доверенного корневого центра сертификации.

Однако, когда я перехожу к IP-адресу в своем браузере, это еще ненадежное соединение. Я гарантировал, что у Tomcat были все правильные настройки коннектора.

Я делаю это правильно? мне нужно быть моим собственным ЦС? Как использовать SSL для целей разработки? Я все еще пытаюсь полностью понять SSL.

Answer 1

Первый вопрос: если вы будете подключаться по IP, то да.

Второй вопрос: Нет, вы не устанавливаете свой самозаверяющий сертификат как CA, вы просто добавляете исключение, когда ваш браузер предупреждает вас о том, что он сам подписан.

Вы может настроить CA - вы создаете корневой сертификат первым, установить его в клиенте, а затем сгенерировать CSR, а затем сервер сертификаты от него (смотрите, например, this), но для целей развития это трата время.