如何生成绑定到IP地址的自签名SSL证书？

Question

我的应用程序托管在云端，在向潜在客户降级的同时，我希望确保我的浏览器不会因为缺乏信任而抱怨。因此，我希望生成一个绑定到IP地址的自签名证书。

我读过的所有在线资源都只谈到生成绑定到域的证书。

Answer 1

重新发布我的评论作为答案

我已经意识到，公共IP地址的SSL证书并不是@MadHatter对相关问题的答案(链接到这个问题)的一个好主意。

我已经决定使用SSL证书绑定到一个域名，并使用主机文件的dns解析，以测试和演示的目的。

我使用命令=>生成了一个自签名证书

keytool -genkey -keyalg RSA -alias selfsigned -keystore demo1keystore.jks -storepass mykeystore@789 -validity 360 -keysize 2048

要添加到由chrome =>读取的信任存储，我遵循了来自这个链接的说明

我已经测试了所有这些，以了解什么在实践中有效。

试着

• 自签名认证绑定到域名，并测试SSL连接与Chrome，Firefox和Jetty。一切都很顺利。
• 自签名认证绑定到IP地址，并测试SSL与Chrome、Firefox和Jetty的连接性。Chrome浏览器无法信任证书。

如果其他人对此有不同的看法，请回复为评论。接受这个作为答案。

Answer 2

无论您的主题是名称还是IP，修复不受信任证书的方式都是一样的:信任本地系统上的自签名证书。

如果出于某种原因，您需要使用IP而不是名称(主机文件？)，那么使用IP地址设置一个主题替代名称，比如IP:192.0.2.1。