在开发环境中管理测试 ssl 证书
Managing test ssl certificates on dev environments
我有一个 Spring 引导网络服务,我想让它使用 https 而不是 http。
为此,我已经创建了一个包含自签名证书的密钥库,并使用 spring 启动属性配置了服务器。
证书的名称为 localhost,以匹配本地环境。
现在我想在适当的开发环境上测试它,但是证书不再起作用,因为名称需要是环境的名称。
处理这个问题的首选方法是什么?我应该为每个环境创建一个单独的 keystore/certificate 以及一个具有各自属性的单独的 yml 文件吗?
是的,您应该为新环境创建一个新的密钥库,因为密钥库中的(通用名称)CN 字段应该与您的 dev/test/prod 环境相匹配。当您为本地环境创建一个时,我假设您的 CN 是本地主机或环回地址。
或者,如果您想基于*.test.abc.com 等通配符进行匹配,您可以使用主题备用名称 (SAN) 来实现。
我有一个 Spring 引导网络服务,我想让它使用 https 而不是 http。
为此,我已经创建了一个包含自签名证书的密钥库,并使用 spring 启动属性配置了服务器。 证书的名称为 localhost,以匹配本地环境。
现在我想在适当的开发环境上测试它,但是证书不再起作用,因为名称需要是环境的名称。
处理这个问题的首选方法是什么?我应该为每个环境创建一个单独的 keystore/certificate 以及一个具有各自属性的单独的 yml 文件吗?
是的,您应该为新环境创建一个新的密钥库,因为密钥库中的(通用名称)CN 字段应该与您的 dev/test/prod 环境相匹配。当您为本地环境创建一个时,我假设您的 CN 是本地主机或环回地址。
或者,如果您想基于*.test.abc.com 等通配符进行匹配,您可以使用主题备用名称 (SAN) 来实现。