Как я могу создать самозаверяющий сертификат для localhost?

Я выполнил шаги, подробно описанные в разделе Как использовать https / SSL на локальном хосте? но это устанавливает самозаверяющий сертификат для моего имени машины, и при просмотре его через https: // localhost я получаю предупреждение IE.

Есть ли способ создать самозаверяющий сертификат для "localhost", чтобы избежать этого предупреждения?

Хотя этот пост помечен для Windows, это актуальный вопрос для OS X, на который я не видел ответов в другом месте. Вот шаги для создания самозаверяющего сертификата для localhost в OS X :

# Use 'localhost' for the 'Common name'
openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

# Add the cert to your keychain
open localhost.crt

В Keychain Accessдважды щелкните этот новый сертификат localhost. Разверните стрелку рядом с «Доверять» и выберите «Всегда доверять». Chrome и Safari теперь должны доверять этому сертификату. Например, если вы хотите использовать этот сертификат с node.js:

var options = {
    key: fs.readFileSync('/path/to/localhost.key').toString(),
    cert: fs.readFileSync('/path/to/localhost.crt').toString(),
    ciphers: 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384',
    honorCipherOrder: true,
    secureProtocol: 'TLSv1_2_method'
};

var server = require('https').createServer(options, app);

Поскольку этот вопрос помечен, IISи я не могу найти хорошего ответа о том, как получить доверенный сертификат, я дам свои 2 цента об этом:

Сначала используйте команду @AuriRahimzadeh в PowerShell от имени администратора:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

Это хорошо, но сертификат не является доверенным и приведет к следующей ошибке. Это потому, что он не установлен в Trusted Root Certification Authorities.

Решите это, начав mmc.exe.

Затем перейдите по ссылке:

Файл -> Добавить или удалить оснастки -> Сертификаты -> Добавить -> Учетная запись компьютера -> Локальный компьютер. Щелкните Готово.

Разверните Personalпапку, и вы увидите свой localhostсертификат:

Скопируйте сертификат в Trusted Root Certification Authorities - Certificatesпапку.

Последний шаг - открыть Internet Information Services (IIS) Managerили просто inetmgr.exe. Оттуда перейдите на свой сайт, выберите Bindings...и Add...или Edit.... Установите httpsи выберите свой сертификат из раскрывающегося списка.

Теперь вашему сертификату доверяют:

Вы можете использовать PowerShell для создания самозаверяющего сертификата с помощью командлета new-selfsignedcertificate:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

Примечание. Программа makecert.exe устарела.

Ссылка на командлет: https://technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate

Потратив немало времени на эту проблему, я обнаружил, что всякий раз, когда я следовал советам по использованию IIS для создания самоподписанного сертификата, я обнаруживал, что поля «Кому выдан» и «Кем выдан» неверны. SelfSSL.exe был ключом к решению этой проблемы. Следующий веб-сайт не только предоставил пошаговый подход к созданию самозаверяющих сертификатов, но также решил проблему «Кому выдан» и «Кем выдан».Вот лучшее решение, которое я нашел для создания самоподписанных сертификатов. Если вы предпочитаете просмотреть тот же учебник в виде видео, нажмите здесь .

Пример использования SelfSSL будет выглядеть примерно так:

SelfSSL /N:CN=YourWebsite.com / V: 1000 / S: 2

SelfSSL /? предоставит список параметров с пояснениями.

Если вы пытаетесь создать самоподписанный сертификат, который позволяет вам перейти, то http://localhost/mysite вот способ его создания

makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer
cert2spc localhost.cer localhost.spc
pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

С http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200

Я бы порекомендовал инструмент Pluralsight для создания самоподписанных сертификатов: http://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatically-in-net

Сделайте свой сертификат как .pfx и импортируйте его в IIS. И добавьте его как доверенный корневой центр сертификации.

Да и нет. Самоподписанные сертификаты приводят к появлению этого предупреждающего сообщения, поскольку сертификат не был подписан доверенным центром сертификации. Есть несколько вариантов, которые вы можете рассмотреть, чтобы удалить это предупреждение на вашем локальном компьютере. Подробнее см. Ответы на этот вопрос с наивысшими оценками:

Что мне нужно сделать, чтобы Internet Explorer 8 принял самоподписанный сертификат?

Надеюсь это поможет!

РЕДАКТИРОВАТЬ:

Извините, я изначально не знал, что вы ограничены localhost. Вы можете попытаться следовать инструкциям по приведенной ниже ссылке «Создать самоподписанный сертификат с правильным общим именем».

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html

вы можете попробовать mkcert.

macos: brew install mkcert

Если вы используете Visual Studio, здесь описан простой способ настроить и включить SSL с помощью IIS Express.