Utilisation de certificats auto-signés avec keytool à des fins de développement

Question

Lors de la génération d'un certificat auto-signé à l'aide de keytool, puis-je utiliser une adresse IP pour le nom commun?

Une fois le certificat généré, je l'ai exporté pour que je puisse l'installer dans mes clients/navigateurs. Sous Windows, j'ai exécuté mmc.exe et l'ai ajouté comme autorité de certification racine de confiance.

Toutefois, lorsque je navigue jusqu'à l'adresse IP dans mon navigateur, il s'agit toujours d'une connexion non approuvée. Je me suis assuré Tomcat avait tous les paramètres du connecteur correct.

Est-ce que je fais cela correctement? dois-je être mon propre CA? Comment puis-je utiliser SSL à des fins de développement? J'essaie toujours de comprendre complètement le SSL.

Answer 1

Première question: si vous vous connectez par IP, alors oui.

Deuxième question: Non, vous n'installez pas votre certificat autosigné en tant que CA, vous ajoutez simplement une exception lorsque votre navigateur vous avertit qu'il est auto-signé.

Vous pouvez configurer CA - vous générez premier certificat racine, installez-le dans le client, puis générer CSR et certificat de serveur (voir par exemple this), mais à des fins de développement, cela une perte de temps.