我怎样才能为localhost创build一个自签名的证书?

我已经完成了如何在本地主机上使用https / SSL的详细步骤? 但是这为我的机器名称设置了一个自签名证书,当通过https:// localhost浏览它时,我收到IE警告。

有没有办法为“localhost”创build一个自签名的证书来避免这个警告?

虽然这篇文章是为Windows标记的,但是在OS X上我还没有看到其他地方的答案。 以下是在OS X上为本地主机创build自签名证书的步骤:

# Use 'localhost' for the 'Common name' openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt # Add the cert to your keychain open localhost.crt 

Keychain Access ,双击这个新的localhost证书。 展开“信任”旁边的箭头,然后select“始终信任”。 Chrome和Safari现在应该相信这个证书。 例如,如果你想用node.js来使用这个证书:

 var options = { key: fs.readFileSync('/path/to/localhost.key').toString(), cert: fs.readFileSync('/path/to/localhost.crt').toString(), ciphers: 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384', honorCipherOrder: true, secureProtocol: 'TLSv1_2_method' }; var server = require('https').createServer(options, app); 

在这个问题上花费了大量的时间后,我发现每当我遵循使用IIS来build立自签名证书的build议时,我发现发给和发出者是不正确的。 SelfSSL.exe是解决这个问题的关键。 下面的网站不仅提供了一步一步的方式来制作自签名证书,还解决了问题发布和发布。 这是我发现的自签名证书的最佳解决scheme。 如果您希望在video窗体中看到相同的教程, 请点击此处 。

SelfSSL的样例使用如下所示:

SelfSSL /N:CN=YourWebsite.com / V:1000 / S:2

SelfSSL /? 将提供一个参数列表和解释。

如果你正在尝试创build一个自签名证书,可以让你去http://localhost/mysite然后这里有一个方法来创build它

 makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer cert2spc localhost.cer localhost.spc pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx 

http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200

您可以使用PowerShell使用new-selfsignedcertificate cmdlet生成自签名证书:

 New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My" 

注意:makecert.exe已被弃用。

Cmdlet参考: https : //technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate

我会推荐Pluralsight的创build自签名证书的工具: http ://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatically-in-net

将您的证书作为.pfx并将其导入到IIS中。 并将其添加为受信任的根证书颁发机构。

是和不是。 自签名证书导致该警告消息,因为证书未由可信证书颁发机构签名。 有几个选项可以考虑在本地计算机上删除此警告。 查看这个问题的最高等级答案的详细信息:

我需要做些什么才能使Internet Explorer 8接受自签名证书?

希望这可以帮助!


编辑:

对不起,我最初并不知道你被限制在本地主机上。 您可以尝试按照以下链接中的说明“使用正确的公用名生成自签名证书”。

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html