¿Alguien podría sugerir una forma moderna de generar certificados autofirmados para implementarse en localhost, que sería aceptado por Chrome y Mozilla?
Probé la generación openssl, sin embargo, Mozilla se queja de que el emisor no es de confianza.
Centos 7, nginx
openssl
nginx
ssl
certificates
Tarlan Mammadzada
fuente
fuente
Respuestas:
Advertencia: ¡Antes de sumergirse en el campo minado de administrar su propia Autoridad de Certificación, es posible que necesite estudiar las implicaciones de seguridad!
Pero si es necesario, sigue leyendo para obtener una CA rápida y sucia que te dará
https://localhost/
sin un mensaje de advertencia ...Cree el siguiente archivo de texto:
Guardar como
root.cnf
generar la solicitud con:Esto creará su certificado de CA raíz (
root.cer
) y su clave privada de CA raíz (root.key
) que debe mantener en privado. Solicitará una contraseña para la clave privada: asegúrese de elegir una segura.Ahora cree un archivo de configuración para el certificado del servidor:
Guárdelo como
server.cnf
y genere la solicitud con:Lo anterior generará otra clave privada (
server.key
) que debe proteger. En este caso, la clave no está protegida por contraseña, pero puede agregar una contraseña eliminando la-nodes
opción.Finalmente, firme la solicitud con su nueva CA raíz y extensiones del
server.cnf
archivo (por conveniencia):Nota: elija cualquier número aleatorio para la
-set_serial
opción.Le pedirá la contraseña que ingresó cuando generó la CA raíz.
Se
server.cer
generará un certificado de servidor ( ).Ahora, agregue el certificado de CA raíz (
root.cer
) al almacén de confianza de Firefox y ejecute una prueba con:Nota: Puede obtener errores si ya tiene un servidor en ejecución en el puerto 443. En ese caso, detenga el servidor en ejecución o cambie el número de puerto anterior a otro puerto no utilizado.
Cuando navega
https://localhost
(ohttps://localhost:<port>
si cambió el número de puerto anterior) con Firefox, ahora no debería ver ninguna advertencia y se le presentará una lista de cifrados que su instalación de OpenSSL puede ofrecer.Una vez que esté satisfecho con los resultados, agregue el
server.key
yserver.cer
a su servidor web y configúrelo en consecuencia.fuente
stinguished_name
debería serdistinguished_name