我们有一个产品,它基本上是一台运行lighttpd的计算机,用于配置计算机的Web界面(路由器具有Web界面的方式).也可以有许多这些机器在具有动态IP的同一网络上运行.我基本上想要做的是启用SSL以获得额外的安全性,但我不希望向本地网络上的人员发出关于证书不受信任的浏览器警告.
这是可能吗?
解决方法 是的.只要您控制本地计算机上的证书缓存,这很容易.
首先,create a CA Root.
将CA根证书到期时间设置为20年.将CA根公共证书导出为pem文件,将install it导出到客户端PC上.它将显示为可信CA证书.
然后使用该CA为您希望SSL加密的服务器签署CSR.然后将您在其中生成的证书安装到Web服务器的SSL证书存储中,并配置服务器以使用该证书.
如果它工作正常,您将能够浏览到该网站,看到它是加密的https,但由于它是预先存储的根证书,您将不会得到丑陋的红色警告框和条形图.
总结以上是内存溢出为你收集整理的本地Web服务器的SSL证书全部内容,希望文章能够帮你解决本地Web服务器的SSL证书所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)