Я создал самозаверяющий сертификат, используя эти команды

 sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore <MyCert>.p12 -validity 3650

sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -keystore <MyCert>.jks -validity 3650

sudo keytool -importkeystore -srckeystore <MyCert>.jks -destkeystore <MyCert>.p12 -deststoretype pkcs12
  

который создал файл P12 и файл jks.

Если я вхожу на свой сервер удаленно, соединение блокируется и отображается сообщение об ошибке, указывающее, что ваше соединение не является частным, поскольку сертификат не является доверенным.

Как я могу исправить эту проблему?
Может быть, мне следует привязать сертификат к другому сертификату? (пример: использование Let’s Encrypt)?

Создайте центр сертификации

Вы можете создать сертификат центра сертификации, а затем подписать сертификат своим собственным центром сертификации, а затем добавить свой центр сертификации в системную цепочку ключей.

Подробнее об этом в https://gist.github.com/Soarez/9688998

Используйте клиент Let’s Encrypt

… однако, вероятно, гораздо проще использовать клиент Let’s Encrypt.

Я автор, поэтому вы можете принять мое мнение за чистую монету, но Greenlock — это самый простой набор доступных инструментов Let’s Encrypt / ACME.

Клиент на основе браузера

• https://greenlock.domains

Если вы используете DNS-вызов, вы можете легко получить сертификаты для частных доменов с внутренними IP-адресами.

Клиенты CLI

Если вы хотите, чтобы это было автоматически, вы могли бы использовать что-то вроде Greenlock CLI или Greenlock Express (для node.js )

Существует также certbot, но его может быть сложнее установить из-за его размера, различных зависимостей и использования оперативной памяти. Greenlock занимает всего около 100 КБ и не имеет внешних зависимостей, поэтому он отлично работает на домашних серверах и устройствах Интернета вещей с ограниченным объемом памяти (именно с этой проблемой я столкнулся, когда впервые написал ее).).