哪里能颁发 127.0.0.1 或者 localhost 的 ssl 证书？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3383 天前的主题，其中的信息可能已经有所发展或是发生改变。

正规浏览器可信的证书，不是自颁发的

颁发

localhost

证书

7 条回复 • 2015-01-27 17:47:20 +08:00

azuis

2015-01-27 14:54:17 +08:00 via Android

这不可能会有啊...

kingwkb

2015-01-27 14:58:44 +08:00

@azuis 为什么不可能会有呢？

yfdyh000

2015-01-27 15:05:23 +08:00

因为没有必要吧，以及其他原因。如果服务端架设在客户端的机器上，引导或直接向系统添加一个CA机构证书不难吧。好像还有一种替代方法，将一个域名指向127.0.0.1，给这个域名颁发SSL证书。如果机器不能联网，将域名添加到hosts文件中估计也行。以上未测试可行性。
同样的讨论: http://stackoverflow.com/questions/6793174/third-party-signed-ssl-certificate-for-localhost-127-0-0-1

lizheming

2015-01-27 15:19:09 +08:00

或许需要这个？http://segmentfault.com/blog/scaret/1190000002436088

kingwkb

2015-01-27 15:46:22 +08:00

@yfdyh000 给域名颁发证书指向 127.0.0.1，这个可能是最好的办法了

ryd994

2015-01-27 15:59:56 +08:00 via Android

自己签一个，平时CA私钥放U盘里，安全性足够了

hging

2015-01-27 17:47:20 +08:00

@kingwkb ….然后呢. 再把密钥什么的都分发到各个127.0.0.1机器上然后再配置么..