2016-04-06 18 views
9

Ich versuche ein Zertifikat zu bekommen, um mit einer Dev-URL auf meinem lokalen Rechner zu arbeiten.Selbstsigniertes Zertifikat

Ich habe ein selbstsigniertes Zertifikat mit keytool generiert und es mit jboss verbunden. In Chrome kann ich auf das Schloss mit dem x klicken, um die Details zu sehen.

Ich habe das Zertifikat heruntergeladen, es zu System hinzugefügt und die Vertrauensstufe auf Immer vertrauen gesetzt. Gemäß den Anweisungen in Getting Chrome to accept self-signed localhost certificate. Dann habe ich die Seite geladen (sogar neu gestartet Browser, gefolgt von System Neustart, um sicherzustellen, dass alles abgeholt wurde).

Ich sehe immer noch das Schloss mit rotem X in Chrom, für meine dev URL, 127.0.0.1, und localhost. Was mache ich falsch, Chrome zu bekommen, um der Site für den lokalen Host zu vertrauen, der von der wirklichen Frage gefolgt wird, die ich zu etwas speziellem benötigen muss, um es für meine dev URL zu funktionieren?

Meine Hosts-Datei hat die Dev-URL und localhost auf 127.0.0.1 auflösen. Wenn ich echte Zertifikate mache, weiß ich, dass die Domain spezifiziert werden muss, was mich dazu bringt, mich zu fragen, ob ich irgendetwas Spezielles für die benutzerdefinierte Dev-URL machen muss.

Antwort

11

Ich habe endlich mein Problem herausgefunden und schreibe die Antwort für jeden anderen, der das gleiche Problem hat. Ich habe die Antwort auch in der referenzierten Frage gepostet.

Die referenzierte Frage hat eine Antwort von bjnord, Google Chrome, Mac OS X and Self-Signed SSL Certificates. Dieser Blog hat das Problem nicht direkt lösen, jedoch gab es einen Kommentar zu dem Blog, das war Gold:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain site.crt

Sie haben ziemlich viel die Anweisungen in dem Blog folgen das CERT zu bekommen, dann verwenden Sie den Befehl oben, um es richtig zu installieren.

Ich fand auch, dass für die Java-Keytool, wenn Sie aufgefordert werden, für Ihren Vor- und Nachnamen, dies fungiert wie der CN, so dass Sie stattdessen Ihre URL dort eingeben. Danach hat alles mit der benutzerdefinierten Dev-URL funktioniert.