制作并信任您自己的证书
任何人都可以在没有 CA 帮助的情况下制作自己的证书。 唯一的区别是您自己制作的证书不会被其他任何人信任。 当然如果用于本地开发,那没什么关系。
为 localhost 生成私钥和自签名证书的最简单方法是使用以下 openssl 命令:
openssl req -x509 -out localhost.crt -keyout localhost.key \
-newkey rsa:2048 -nodes -sha256 \
-subj '/CN=localhost' -extensions EXT -config <( \
printf "[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")
然后,您就可以使用 localhost.crt 和 localhost.key 配置本地 Web 服务器,并在本地的受信任根证书列表中安装 localhost.crt。
如果您希望您的开发用证书更加逼真,您可以使用 minica 生成自己的本地根证书,并颁发由其签名的终端实体证书(又称叶证书)。 然后,您就可以导入根证书而不是自签名的终端实体证书。
您还可以选择使用带有点的域,例如www.localhost,将其作为127.0.0.1 的别名添加到 /etc/hosts 中。 这细微地改变了浏览器处理 Cookies 存储的方式。
制作并信任本地(localhost)的证书
于 2024-08-08 11:46:46 首次发布