Можно настроить собственный сертификат для веб-сервера и заставить мои компьютеры доверять ему?

Question

У меня есть сервер с некоторыми веб-приложениями, и я хотел бы включить HTTPS, чтобы минимизировать вероятность того, что кто-то получит мою информацию для аутентификации.

Однако я не хочу выкладывать сертификаты, так как я регулярно добавляю на них новые сайты в рамках консалтинговых и частных проектов, поэтому вместо этого я просто хотел бы создать сертификат и преобразовать сайт в использование HTTPS.

Тем не менее, это дает мне предупреждение в браузере о недоверенных сертификатах.

Как мне заставить свои компьютеры доверять этим сертификатам?

Answer 1

Однако я не хочу выкладывать сертификаты, так как я регулярно добавляю на них новые сайты в рамках консалтинговых и частных проектов, поэтому вместо этого я просто хотел бы создать сертификат и преобразовать сайт в использование HTTPS.

Несмотря на то, что вы могли бы делать самозаверяющие сертификаты, и это, вероятно, все еще возможно в тестовой среде, вероятно, в 2018 году есть значительно лучшие способы сделать это.

Letsencrypt - то, что я использую - они делают бесплатные сертификаты, в том числе подстановочные знаки, и для базовых сертификатов они являются отличным вариантом. Вы можете довольно просто запустить новые сертификаты (и на многих современных http-серверах - есть плагины для их обновления), и они принимаются большинством современных браузеров. Cloudflare также, кажется, предлагает это, если вам нужно прикрепить его перед существующим сервисом.

Я соединяю это со стороной сервера генератора mozilla ssl, что дает мне разумную отправную точку для моей конфигурации.

Answer 2

Сертификаты организованы в цепочку сертификатов.

Сначала у вас есть корневой сертификат (открытый ключ) (скажем, Verisign и т.д., Который хранит закрытый ключ). Затем они выдают сертификаты, подписывая закрытые / открытые ключи других людей и помещая их в сертификаты.

Таким образом, чтобы доверять собственным сертификатам, вы должны сделать то же самое: создать корневой сертификат и закрытый ключ, а затем подписать дополнительные сертификаты для своего сайта.

Затем вы добавляете (общедоступный) корневой сертификат в свой браузер, чтобы он мог сверять под-сертификаты с открытым ключом вашего ЦС и так далее!

Если вы создаете новый сайт, просто создайте для него новый сертификат и подпишите его.

Answer 3

Думаю, вам может понадобиться "Установка и удаление доверенных сертификатов" по адресу http://technet.microsoft.com/en-us/library/preferences/locale/?returnurl=%252fen-us%252flibrary%252fdd361898.aspx

Answer 4

Было бы неплохо знать операционную систему и программное обеспечение вашего сервера, а также клиента, чтобы дать более конкретные ответы на эти вопросы, но, вообще говоря, импорт открытого ключа вашего ЦС позволит вам доверять всем ключам, подписанным этим ЦС.

Кроме того, вы также можете получить бесплатные действующие сертификаты SSL через https://www.startssl.com/