Comment générer un certificat SSL auto-signé lié à une adresse IP?
J'ai mon application hébergée dans le cloud et lors de la démonstration à des clients potentiels, je voudrais m'assurer que mon navigateur ne se plaint pas en raison du manque de confiance. Je souhaite donc générer un certificat auto-signé lié à une adresse IP.
Toutes les ressources en ligne que j'ai lues parlent uniquement de la génération du certificat lié au domaine.
[Republier mon commentaire comme réponse]
J'ai réalisé que le certificat SSL pour une adresse IP publique n'est pas une bonne idée des réponses à la question connexe (liée à cette question) par @MadHatter.
J'ai décidé d'utiliser le certificat SSL lié à un nom de domaine et d'utiliser le fichier hosts pour la résolution DNS à des fins de test et de démonstration.
J'ai généré un certificat auto-signé en utilisant la commande =>
keytool -genkey -keyalg RSA -alias selfsigned -keystore demo1keystore.jks -storepass mykeystore@789 -validity 360 -keysize 2048
Pour ajouter au magasin de confiance lu par chrome => j'ai suivi les instructions de cette lien
J'ai testé tout cela pour comprendre ce qui fonctionne dans la pratique.
Jugé avec un
- Auto-signé certifié lié à un nom de domaine et testé la connectivité SSL avec Chrome et Firefox et un serveur Jetty. Les choses ont bien fonctionné.
- Auto-signé certifié lié à une ADRESSE IP et testé la connectivité SSL avec Chrome et Firefox et un serveur Jetty. The Chrome n'a pas fait confiance au certificat.
Si quelqu'un d'autre a une perspective différente à ce sujet, veuillez répondre en tant que commentaire. Accepter cela comme réponse.
Peu importe que votre sujet soit un nom ou une adresse IP, la façon dont vous devez corriger le certificat non approuvé est la même: faites confiance au certificat auto-signé sur le système local.
Si, pour une raison quelconque, vous devez utiliser une adresse IP au lieu d'un nom (fichier d'hôtes?), Configurez un autre nom de sujet avec l'adresse IP, comme IP:192.0.2.1.