可用于测试的无效域的公共受信任证书

Question

对于许多开发环境，使用自签名证书或自定义CA进行测试是不可能的，也是单调乏味的(例如，Node.js目前不允许更改其证书库)。是否有任何通常受信任的CA发布了可用于软件测试目的的无效域(例如，使用CN:*.testing)的证书及其私钥？

Answer 1

据我所知没有。这将是有风险的，因为您还必须发布私钥。AFAIK还有一个策略，如果有证据表明私钥被泄露或发布，则要求CA吊销证书。

我最好的建议是购买一个测试域并使用它。有几种新的通用顶级域名相当便宜，你可以用很低的成本获得一个像样的名字(例如，.codes或.build可能适合您的需求)。

然后你将能够为它获得一个证书，并使用类似于Let's Encrypt的东西来免费颁发证书(这样你就只需支付域名的费用)。最后，只需在本地采用该域进行开发(例如，将whatever.build设置为指向127.0.0.1。