Ho un'applicazione web che funziona su localhost. Ho un certificato autofirmato per tomcat configurato ma quando carico il sito web su firefox, ottengo un'eccezione di sicurezza. Posso ottenere una CA per firmare il mio certificato SSL in modo che questo errore non venga generato?
È possibile creare il proprio certificato CA, aggiungerlo come CA principale sul proprio computer, quindi utilizzare tale CA per firmare il certificato SSL. link
In alternativa, supponendo che possiedi un nome di dominio di qualche modulo, potresti probabilmente creare un record A per localhost.yourdomain.com e puntarlo su 127.0.0.1. Dovresti quindi essere in grado di ottenere un certificato SSL firmato per localhost.yourdomain.com, che puoi utilizzare al posto di localhost (anche se solo dal tuo computer).
Non puoi e tu NON DEVI assolutamente!
La caratteristica principale della firma del certificato X509 in SSL / TLS è che una terza parte garantisce che ti stai effettivamente connettendo a un sistema che è stato approvato dal proprietario di un nome di dominio (è l'assunto che tu già conosca il relazione tra il nome del dominio e l'entità reale con cui stai cercando di interagire).
L'emissione di un certificato per un nome che non è collegato in modo univoco a un'entità non consente che tale convalida abbia luogo: un tale certificato firmato non avrebbe alcuna garanzia.
Il punto luminoso, tuttavia, è che se l'unico modo per utilizzare SSL è convalidare l'identità del server, allora semplicemente non importa se il certificato è firmato da una CA attendibile: dovresti usare il certificato in ogni caso (non che importi molto, attenzione, dal momento che si può presumere che se qualcuno può dirottare il servizio ascoltando sull'indirizzo di loopback, può anche prendere la chiave privata associata al certificato).
No, non puoi.
Puoi ottenere solo i certificati per i domini di tua proprietà, ma non puoi rivendicare la proprietà su localhost .
Leggi altre domande sui tag tls certificate-authority