Il est évident que depuis que vous utilisez Java et Apache cela ne va pas être beaucoup de bien, mais de toute façon, si vous le faites aussi tout développement .Net, vous aurez ces outils disponibles et peut-être cela peut aider vous sur votre chemin et effectivement générer le certificat. J'utilise makecert qui est disponible dans le SDK .Net, voici le fichier batch que j'utilise pour créer mes propres certificats SSL pour le développement .Net local et IIS;
@ECHO OFF
REM
REM This script will create a certificate to enable HTTPS for the localhost in IIS
REM Complete the following steps to install the certificate
REM
REM 1. Run this file to create the certificate
REM 2. Open MMC.exe
REM 3. Click File > Add/Remove Snap In > Add and select 'Certificates'
REM 4. Select 'Computer Account'
REM 5. Select 'Local Computer' and click 'Finish', 'Close', 'OK'
REM 6. Expand Certificates > Personal > Certificates, the new certificate should be listed
REM 7. In IIS open the Properties of the Default Web Site
REM 8. Select 'Directory Security' tab and click 'Server Certificate'
REM 9. The Certificate Wizard will open, choose 'Assign Existing Certificate' [may need to cancel a pending certificate request]
REM 10. Select new certificate from list and accept change
REM 11. Ensure that the site is using the default port for SSL 443
REM
C:
CD \
CALL "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\sdkvars.bat"
ECHO Creating Certificate
makecert -r -pe -n "CN=localhost" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
PAUSE
Changez le "CN=localhost" si vous utilisez un autre tête d'hôte pour accéder au site, il vous faudra peut-être changer le chemin dans la déclaration CALL selon la version de Visual Studio que vous avez.
Oui, c'est la procédure que j'ai utilisée pour créer un auto-signé lors de la configuration de SSL –
C'est un très bon guide étape par étape. Mais même après tout, mon navigateur ne cesse de se plaindre de la sécurité. J'utilise la version Chrome 50.0.2661.86 (64 bits). Même après avoir configuré Apache, le message "Erreur de confidentialité - Votre connexion n'est pas privée - Les attaquants pourraient essayer de voler vos informations sur mysite.com (par exemple, mots de passe, messages ou cartes de crédit). ERR_CERT_AUTHORITY_INVALID ". Que devrais-je faire? –
Votre navigateur se plaint parce que votre certificat est auto-signé (signé par votre ordinateur et non par une autorité de certification racine) et qu'il n'est pas valide. –