Como gerar um certificado SSL autoassinado vinculado ao endereço IP? [duplicado]

[Repostando meu comentário como a resposta]

Eu percebi que o certificado SSL para um endereço IP público não é uma boa ideia das respostas à questão relacionada (vinculada a essa pergunta) por @MadHatter.

Eu decidi usar o certificado SSL vinculado a um nome de domínio e usar o arquivo hosts para a resolução do DNS para fins de teste e demonstração.

Eu gerou um certificado auto-assinado usando o comando = >

keytool -genkey -keyalg RSA -alias selfsigned -keystore demo1keystore.jks -storepass mykeystore@789 -validity 360 -keysize 2048

Para adicionar ao armazenamento de confiança, leia por chrome = > Eu segui as instruções deste link

Eu testei tudo isso para entender o que funciona na prática.

Tentei com um

• Autenticada assinada vinculada a um nome de domínio e testada conectividade SSL com Chrome e Firefox e um servidor Jetty. As coisas funcionaram bem.
• Certificação autoassinada vinculada a um IP ADDRESS e testada conectividade SSL com o Chrome e o Firefox e um servidor Jetty. O navegador Chrome não conseguiu confiar no certificado.

Se alguém tiver uma perspectiva diferente sobre isso, responda como um comentário. Aceitando isso como resposta.

Não importa se o assunto é um nome ou um IP, a maneira como você precisa corrigir o certificado não confiável é a mesma: confie no certificado autoassinado no sistema local.

Se, por algum motivo, você precisar usar um IP em vez de um nome (arquivo de hosts?), configure um nome alternativo de assunto com o endereço IP, como IP:192.0.2.1 .