#spring-boot #ssl-certificate #remote-access #remote-server #lets-encrypt
#весенняя загрузка #ssl-сертификат #удаленный доступ #удаленный сервер #позволяет шифровать #позволяет зашифровать
Вопрос:
Я создал самозаверяющий сертификат, используя эти команды
sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore <MyCert>.p12 -validity 3650
sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -keystore <MyCert>.jks -validity 3650
sudo keytool -importkeystore -srckeystore <MyCert>.jks -destkeystore <MyCert>.p12 -deststoretype pkcs12
который создал файл P12 и файл jks.
Если я вхожу на свой сервер удаленно, соединение блокируется и отображается сообщение об ошибке, указывающее, что ваше соединение не является частным, поскольку сертификат не является доверенным.
Как я могу исправить эту проблему?
Может быть, мне следует привязать сертификат к другому сертификату? (пример: использование Let’s Encrypt)?
Ответ №1:
Создайте центр сертификации
Вы можете создать сертификат центра сертификации, а затем подписать сертификат своим собственным центром сертификации, а затем добавить свой центр сертификации в системную цепочку ключей.
Подробнее об этом в https://gist.github.com/Soarez/9688998
Используйте клиент Let’s Encrypt
… однако, вероятно, гораздо проще использовать клиент Let’s Encrypt.
Я автор, поэтому вы можете принять мое мнение за чистую монету, но Greenlock — это самый простой набор доступных инструментов Let’s Encrypt / ACME.
Клиент на основе браузера
Если вы используете DNS-вызов, вы можете легко получить сертификаты для частных доменов с внутренними IP-адресами.
Клиенты CLI
Если вы хотите, чтобы это было автоматически, вы могли бы использовать что-то вроде Greenlock CLI или Greenlock Express (для node.js )
Существует также certbot, но его может быть сложнее установить из-за его размера, различных зависимостей и использования оперативной памяти. Greenlock занимает всего около 100 КБ и не имеет внешних зависимостей, поэтому он отлично работает на домашних серверах и устройствах Интернета вещей с ограниченным объемом памяти (именно с этой проблемой я столкнулся, когда впервые написал ее).).