Existe algum local onde eu possa obter um certificado SSL válido e assinado para o domínio “localhost” para teste?

7

Existe algum lugar onde eu possa obter um certificado SSL válido e assinado para o domínio "localhost" para teste? Alguém em algum lugar oferece um download de algo assim que eu possa usar nos testes? Eu sei como usar o openssl para assinar uma chave com uma autoridade de certificação, mas há muitas etapas envolvidas e espero que haja algo rápido e fácil.

O que eu quero é uma CA de teste que eu possa importar para minhas lojas confiáveis da CA e, em seguida, um keystore jks acompanhante que tenha a cadeia de certificados para essa autoridade de certificação.

Então, seria um processo de três etapas, dentro de uma caixa de proteção protegida:

   1.  Get a new distro of Jetty, enable the SSL connector, point it to 
       the localhost.jks keystore
   2.  Import the CA that signed the localhost cert in the localhost.jks 
       into my web browser
   3.  Browse to Tomcat on the SSL port , look at the cert and see the 
       cert chain. 
    
por djangofan 21.10.2011 / 18:57

3 respostas

3

Tenho muita dificuldade em acreditar que existe, já que é contra a natureza do SSL.

As CAs que estão na sua lista de certificados raiz são empresas nas quais confiamos. O trabalho deles é verificar se os que possuem o certificado são aqueles que afirmam ser. Dar um localhost -certificate para alguém assim, quebraria esse conceito. Mesmo para testes.

    
por 21.10.2011 / 19:03
1

O certificado localtest.me parece não estar mais disponível, mas veja o link . Não é um certificado curinga.

    
por 10.01.2016 / 15:18
0

Certs SSL gratuitos via Greenlock / Vamos criptografar

Se você definir o registro A de localhost.YOURSITE.com para 127.0.0.1 (ou apenas editar o arquivo de hosts), acesse link e obtenha um certificado HTTPS gratuito de 90 dias que é emitido por meio de Let's Encrypt.

Você precisará escolher a verificação de DNS em vez do upload do arquivo HTTP padrão e precisará definir um registro TXT para comprovar a propriedade do domínio.

Renovação programática via node.js

Se você estiver familiarizado com o node.js, poderá usar o Greenlock.js para criar um arquivo automatizado solução que funciona com seus keystores.

Outras soluções

Também há coisas como o certbot, o caddie, o ZeroSSL e várias outras soluções que também se integram ao Let's Encrypt.

    
por 30.11.2018 / 04:39