Я могу создать самоподписанный сертификат в Java, которому будут автоматически доверять веб-браузеры?
Прежде, чем вставить в терминал, попробуйте :set paste (и затем :set nopaste после того, как Вы будете сделаны). Это выключит автоматический отступ, перенесется строка, и т.д. функции, которые портят Вашу вставку.
редактирование: Кроме того, я должен указать, что намного лучший результат, чем = расположение с отступом может обычно получаться при помощи внешней программы. Например, я работаю :%!perltidy все время. astyle, cindent, и т.д. может также использоваться. И, конечно, можно отобразить тех который к ключу stroke — и отобразить различные на то же нажатие клавиши в зависимости от типа файла
4 ответа
. Вы также можете настроить самозаверяющий центр сертификации (CA) с помощью OpenSSL или, возможно, вашего инструмента Java . Затем вы можете использовать этот ЦС для подписания ряда сертификатов серверов.
Вам по-прежнему нужно будет вручную доверять своему самозаверяющему ЦС на всех клиентах, которые обращаются к вашим тестовым серверам, но, по крайней мере, вам нужно доверять только одному корню CA, а не набор отдельных самозаверяющих сертификатов сервера.
Другой вариант - проверить CAcert .
Нет, нельзя. Вы также можете спросить: «Как я могу сделать поддельный сертификат для hsbc.com?»
Есть два способа заставить браузер принимать сертификат:
- Купить сертификат для домена у доверенного центра (который означает доказать этому органу, что вы владеете этим доменом), а затем использовать этот домен в качестве имени ваших тестовых серверов
- Установите свой сертификат подписи в браузеры, чтобы вы фактически стали доверенным органом для этого браузера.
Без касаясь браузеров, нет другого способа сделать это - как это может быть, если Интернет должен оставаться безопасным?
Сертификат, созданный вами для localhost или test.textbox.com? Если вы создаете сертификат для полного доменного имени test.textbox.com, вам нужно достичь сервера, чтобы не получить эти ошибки, если сертификат правильно подписан. Вы не можете сгенерировать сертификат для полного доменного имени, а затем использовать IP или псевдоним (localhost) для доступа к нему без предупреждения о том, что что-то не совпадает должным образом. Или я неправильно понимаю вашу проблему?
Вместо этого создайте сертификат для "localhost". Он должен совпадать с именем хоста, указанным в URL-адресе.
Вы все равно будете беспокоиться, поскольку сертификат не является доверенным, но это еще одна проблема.