Existe algum lugar onde eu possa obter um certificado SSL válido e assinado para o domínio "localhost" para teste? Alguém em algum lugar oferece um download de algo assim que eu possa usar nos testes? Eu sei como usar o openssl para assinar uma chave com uma autoridade de certificação, mas há muitas etapas envolvidas e espero que haja algo rápido e fácil.
O que eu quero é uma CA de teste que eu possa importar para minhas lojas confiáveis da CA e, em seguida, um keystore jks acompanhante que tenha a cadeia de certificados para essa autoridade de certificação.
Então, seria um processo de três etapas, dentro de uma caixa de proteção protegida:
1. Get a new distro of Jetty, enable the SSL connector, point it to
the localhost.jks keystore
2. Import the CA that signed the localhost cert in the localhost.jks
into my web browser
3. Browse to Tomcat on the SSL port , look at the cert and see the
cert chain.
Tenho muita dificuldade em acreditar que existe, já que é contra a natureza do SSL.
As CAs que estão na sua lista de certificados raiz são empresas nas quais confiamos. O trabalho deles é verificar se os que possuem o certificado são aqueles que afirmam ser. Dar um localhost -certificate para alguém assim, quebraria esse conceito. Mesmo para testes.
O certificado localtest.me parece não estar mais disponível, mas veja o link . Não é um certificado curinga.
Se você definir o registro A de localhost.YOURSITE.com para 127.0.0.1 (ou apenas editar o arquivo de hosts), acesse link e obtenha um certificado HTTPS gratuito de 90 dias que é emitido por meio de Let's Encrypt.
Você precisará escolher a verificação de DNS em vez do upload do arquivo HTTP padrão e precisará definir um registro TXT para comprovar a propriedade do domínio.
Se você estiver familiarizado com o node.js, poderá usar o Greenlock.js para criar um arquivo automatizado solução que funciona com seus keystores.
Também há coisas como o certbot, o caddie, o ZeroSSL e várias outras soluções que também se integram ao Let's Encrypt.