Можно настроить собственный сертификат для веб-сервера и заставить мои компьютеры доверять ему?

574
Lasse Vågsæther Karlsen

У меня есть сервер с некоторыми веб-приложениями, и я хотел бы включить HTTPS, чтобы минимизировать вероятность того, что кто-то получит мою информацию для аутентификации.

Однако я не хочу выкладывать сертификаты, так как я регулярно добавляю на них новые сайты в рамках консалтинговых и частных проектов, поэтому вместо этого я просто хотел бы создать сертификат и преобразовать сайт в использование HTTPS.

Тем не менее, это дает мне предупреждение в браузере о недоверенных сертификатах.

Как мне заставить свои компьютеры доверять этим сертификатам?

1

3 ответа на вопрос

1
M'vy

Сертификаты организованы в цепочку сертификатов.

Сначала у вас есть корневой сертификат (открытый ключ) (скажем, Verisign и т. Д., Который хранит закрытый ключ). Затем они выдают сертификаты, подписывая закрытые / открытые ключи других людей и помещая их в сертификаты.

Поэтому для того, чтобы доверять собственным сертификатам, вы должны сделать то же самое: создать корневой сертификат и закрытый ключ, а затем подписать дополнительные сертификаты для своего сайта.

Затем вы добавляете (общедоступный) корневой сертификат в свой браузер, чтобы он мог сверять под-сертификаты с открытым ключом вашего ЦС и так далее!

Если вы создаете новый сайт, просто создайте для него новый сертификат и подпишите его.

0
James

Думаю, вам может понадобиться «Установка и удаление доверенных сертификатов» по адресу http://technet.microsoft.com/en-us/library/preferences/locale/?returnurl=%252fen-us%252flibrary%252fdd361898.aspx

0
emgee

Было бы неплохо знать операционную систему и программное обеспечение вашего сервера, а также клиента, чтобы дать более конкретные ответы на эти вопросы, но, вообще говоря, импорт открытого ключа вашего ЦС позволит вам доверять всем ключам, подписанным этим ЦС.

Кроме того, вы также можете получить бесплатные действующие сертификаты SSL через https://www.startssl.com/