我使用这些命令创建了自签名证书
sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore <MyCert>.p12 -validity 3650
sudo keytool -genkeypair -alias <MyAlias> -keyalg RSA -keysize 2048 -keystore <MyCert>.jks -validity 3650
sudo keytool -importkeystore -srckeystore <MyCert>.jks -destkeystore <MyCert>.p12 -deststoretype pkcs12
创建了一个P12文件和一个jks文件。
如果我远程登录服务器,则连接被阻止,并显示错误消息,表明您的连接不是私有的,因为证书不受信任。
如何解决此问题?
也许我应该将证书链接到另一个证书? (例如:使用“让我们加密”)?
答案 0 :(得分:0)
您可以创建证书颁发机构证书,然后使用您自己的CA签署证书,然后将您的CA添加到系统钥匙串中。
有关https://gist.github.com/Soarez/9688998的更多信息
...但是,使用Let's Encrypt客户端可能要容易得多。
我是作者,所以您可以一丁点儿认为,但Greenlock是关于可用的最简单的Let's Encrypt / ACME工具套件。
如果您使用DNS挑战,则还可以轻松获取具有内部IP地址的私有域的证书。
如果您希望自动运行,可以使用类似Greenlock CLI或Greenlock Express (for node.js)
还有certbot,但是由于它的大小,各种依赖关系和RAM使用情况,安装起来可能会更加困难。 Greenlock大约只有100kb,并且没有外部依赖关系,因此可以在家庭服务器和受内存限制的IoT设备上正常工作(这正是我第一次编写它时遇到的问题)。