Задать вопрос
@ImagineTables

Как выписать самому себе SSL-сертификат и установить его под Андроид/Винды?

Надоело при отладке «в полях» бороться с многочисленными ограничениями некоторых браузеров на протоколы http (без s) и file. Поэтому решил поставить самоподписанный сертификат.

Есть тестовый веб-сервер, который поддерживает следующие опции (цитата из мануала):

OPTIONS:
…
  --cert <cert>                              TLS/SSL certificate (pkcs#12 format)
  --certpass <certpass>                      TLS/SSL certificate password
…


Чем и как сгенерировать этот сертификат (в pkcs#12 format), и как его затем установить в доверенные под Андроидом и Виндами, чтобы браузеры принимали?

Никогда этим не занимался, и даже не слышал, что у сертификата есть какой-то пароль, который судя по мануалу надо передавать в --certpass.

UPD 1

Пока разбираюсь, возник такой вопрос для начала. Под рукой есть только нерутованный Андроид, рутовать его не особо хочется. Судя по прочитанному, это ставит жирный крест на возможности отредактировать /system/etc/hosts. Сейчас я открываю тестовый сервер по айпишнику. А для сертификата придётся хоть как доменное имя симулировать? Или нет? Нашёл ещё упоминания обходного пути — поставить на Андроид апп DNS server'а, и в свойствах своего вайфайного подключения прописать 127.0.0.1. Это самый простой путь?
  • Вопрос задан
  • 936 просмотров
Подписаться 2 Простой 8 комментариев
Пригласить эксперта
Ответы на вопрос 3
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Hosts не нужен. Нужно развернуть свой dns сервер с нужной зоной, или на роутере или прямо на компьютере и указывать его в настройках DHCP. Все клиенты будут ходить за именами к нему или через него.
Можно использовать dnsmasq.
Сертификаты генерируются и конвертируются между между типами с помощью openssl.
Добавить выпущенный сертификат в корневые центры можно на любой ОС.
Ответ написан
Комментировать
@edenA12
Cyber Security
Для генерации самоподписанного сертификата PKCS#12, смоделируйте домен (например, с помощью локального DNS-приложения), затем установите сертификат в доверенные хранилища Android и Windows для более удобного тестирования HTTPS.

Однако я бы рекомендовал приобрести SSL-сертификат у реселлера. Это стоит всего $4.
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Дома с переломом ноги
Мануалов по генерации самоподписанного сертификата хоть #опой жуй.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы