单从技术标准上讲,可以自签名出有效的 *.local 这类证书吗? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Zikinn
V2EX    问与答

单从技术标准上讲,可以自签名出有效的 *.local 这类证书吗?

  •  
  •   Zikinn 2023-02-10 13:57:44 +08:00 1118 次点击
    这是一个创建于 981 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,准备把局域网内的服务也都开 https (为了那个锁头好看),想知道单从技术标准上讲,可以自签名出有效的 *.local 这类证书吗?

    6 条回复    2023-02-10 14:48:16 +08:00
    biabia123456
        1
    biabia123456  
       2023-02-10 14:05:17 +08:00
    可以试试 mkcert
    Zikinn
        2
    Zikinn  
    OP
       2023-02-10 14:10:35 +08:00 via iPhone
    @biabia123456 我用的 XCA ,允许签,只是单纯好奇浏览器认可不认可,一会儿我试试
    dynos01
        3
    dynos01  
       2023-02-10 14:21:45 +08:00
    手动把 CA 加到系统 CA 列表里就认,否则不认。
    leoleoleo
        4
    leoleoleo  
       2023-02-10 14:31:58 +08:00
    建议去了解一下 ca 证书以及 TLS 协议相关的原理。

    如果是使用标准的技术签发的证书,浏览器认不认只看签发证书的 ca 机构是否在浏览器的信任列表里,一般操作系统和浏览器默认都带有一个全球权威 CA 机构的列表,在这个列表里的 CA 机构签发的有效期的证书,并且证书内容和域名啥的一致,浏览器都会显示可信。

    你也可以把自己创建的 CA 机构证书导入到本地的信任列表里,这样子就行了。当然,大部分使用自签证书的人,会在浏览器报不可信时,直接选择信任继续访问就是了。
    cxh116
        5
    cxh116  
       2023-02-10 14:46:21 +08:00 via Android
    签不出,你过不了所有权验证。

    你公司的域名的子域名也可以指向内网 ip ,又没强制你一定要指向公网 ip 。
    Zikinn
        6
    Zikinn  
    OP
       2023-02-10 14:48:16 +08:00
    @leoleoleo
    @dynos01
    嗯嗯谢谢,刚刚试了下是可以的,Chrome 看系统的证书信任区,FireFox 用浏览器内置的 Mozilla 维护的证书信任区,加到本地信任区这个我知道,测试了下完全没问题,包括公网访问。

    > 其实之前写过一个文章,只是没测试过能不能直接签一个 TLD 这么玩
    > https://zikin.org/xca/
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     892 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 23ms UTC 21:39 PVG 05:39 LAX 14:39 JFK 17:39
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86