自签名证书

Question

我正在尝试让证书与我本地计算机上的开发url一起工作。

我已经使用keytool生成了一个自签名证书，并将其与jboss连接。在chrome中，我可以点击带有x的锁来查看证书的详细信息。

我下载了证书，将其添加到系统中，并将信任级别设置为Always Trust。按照Getting Chrome to accept self-signed localhost certificate中的说明。然后，我加载了页面(甚至重启了浏览器，然后重启了系统，以确保一切就绪)。

对于我的dev url、127.0.0.1和localhost，我仍然在chrome中看到带有红色x的锁。为了让本地主机信任这个站点，我做错了什么?紧随其后的是真正的问题，那就是我需要什么特殊的东西才能让它在我的dev url上工作吗？

我的hosts文件的dev url和localhost解析为127.0.0.1。当做真正的证书时，我知道必须指定域，这让我想知道我是否需要为自定义的dev url做一些特殊的事情。

Answer 1

我终于找出了我的问题，并将答案发布给其他遇到同样问题的人。我还在参考问题中发布了答案。

引用的问题有一个由bjnord，Google Chrome, Mac OS X and Self-Signed SSL Certificates建议的答案。这个博客并没有直接解决这个问题，但是这个博客有一个很棒的评论：

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain site.crt

您几乎必须按照博客中的说明获取证书，然后使用上面的命令正确安装它。

我还发现，对于java keytool，当提示您输入您的名字和姓氏时，它的作用类似于CN，因此您可以在此处输入您的url。这样做之后，定制的dev url就可以正常工作了。