Fir*_*fly 3 ssl certificate lighttpd
是否有可能创建一个自签名证书以在本地网络上的多台机器上使用,这会阻止浏览器抱怨它不是受信任的站点?
我们有一个产品,它基本上是一台运行 lighttpd 的计算机,用于为配置计算机提供 Web 界面(类似于路由器具有 Web 界面的方式)。也可以有许多这样的机器运行在具有动态 IP 的同一网络上。我基本上想要做的是启用 SSL 以提高安全性,但我不希望本地网络上的人收到有关证书不受信任的浏览器警告。
这是可能吗?
是的。
只要您控制本地计算机上的证书缓存,这很容易。
首先,创建一个 CA Root。
将 CA 根证书的有效期设置为 20 年。导出CA根证书公作为一个PEM文件,并安装 它到客户端PC。它将显示为受信任的 CA 证书。
然后使用该 CA 为您希望 SSL 加密的服务器签署 CSR。然后将您在那里生成的证书安装到网络服务器的 SSL 证书存储中,并将服务器配置为使用该证书。
如果它工作正常,您将能够浏览到该网站,看到它是 https 加密的,但由于它是预先存储的根证书,您不会看到丑陋的红色警告框和条。
| 归档时间: |
|
| 查看次数: |
16846 次 |
| 最近记录: |