Come posso ottenere il mio certificato SSL firmato da una CA per l'applicazione web che gira su localhost

2

Ho un'applicazione web che funziona su localhost. Ho un certificato autofirmato per tomcat configurato ma quando carico il sito web su firefox, ottengo un'eccezione di sicurezza. Posso ottenere una CA per firmare il mio certificato SSL in modo che questo errore non venga generato?

    
posta Questioner 30.05.2014 - 07:35
fonte

3 risposte

3

È possibile creare il proprio certificato CA, aggiungerlo come CA principale sul proprio computer, quindi utilizzare tale CA per firmare il certificato SSL. link

In alternativa, supponendo che possiedi un nome di dominio di qualche modulo, potresti probabilmente creare un record A per localhost.yourdomain.com e puntarlo su 127.0.0.1. Dovresti quindi essere in grado di ottenere un certificato SSL firmato per localhost.yourdomain.com, che puoi utilizzare al posto di localhost (anche se solo dal tuo computer).

    
risposta data 30.05.2014 - 08:09
fonte
1

Non puoi e tu NON DEVI assolutamente!

La caratteristica principale della firma del certificato X509 in SSL / TLS è che una terza parte garantisce che ti stai effettivamente connettendo a un sistema che è stato approvato dal proprietario di un nome di dominio (è l'assunto che tu già conosca il relazione tra il nome del dominio e l'entità reale con cui stai cercando di interagire).

L'emissione di un certificato per un nome che non è collegato in modo univoco a un'entità non consente che tale convalida abbia luogo: un tale certificato firmato non avrebbe alcuna garanzia.

Il punto luminoso, tuttavia, è che se l'unico modo per utilizzare SSL è convalidare l'identità del server, allora semplicemente non importa se il certificato è firmato da una CA attendibile: dovresti usare il certificato in ogni caso (non che importi molto, attenzione, dal momento che si può presumere che se qualcuno può dirottare il servizio ascoltando sull'indirizzo di loopback, può anche prendere la chiave privata associata al certificato).

    
risposta data 30.05.2014 - 10:02
fonte
0

No, non puoi. Puoi ottenere solo i certificati per i domini di tua proprietà, ma non puoi rivendicare la proprietà su localhost .

    
risposta data 30.05.2014 - 07:54
fonte

Leggi altre domande sui tag