有没有一个永过过期的 https 证书, 域名随意，主要做调试用.

2016-01-12 11:02:47 +08:00

china521

比如， https://www.abc.com/ 里面的一个页面，想访问本地内容, 我就可以建一个随意的域名 https://www.test.com/ 指向 127.0.0.1 这个就能与本地交互了

问题来了，自己的证书，会不受信任，有没有白名单里可信任的一个只指向 127.0.0.1 的本地域名证书，或者 127.0.0.1 的证书? 得自己买吗?

3019 次点击

所在节点

问与答

18 条回复

jasontse

2016-01-12 11:06:31 +08:00

自己签放进信任区里不就行了

Strikeactor

2016-01-12 11:08:49 +08:00

自签名，添加信任呗

lyragosa

2016-01-12 11:16:46 +08:00

你就不能把你的证书加到 CA 里面嘛。

china521

2016-01-12 11:33:35 +08:00

哈哈，有没有非入侵式的操作方法，不用添加信任的，比喻证书签名机构免费的一个本地调试用的可信证书，有没有类似的东东？

zingl

2016-01-12 11:58:16 +08:00

证书指向域名，不指向 IP

没有永久有效的证书

powergx

2016-01-12 11:58:31 +08:00

@china521 除非域名是你的，否则你拿不到 ca 签发的证书

ethego

2016-01-12 12:00:11 +08:00

你的需求是不可能做到的

aliuwr

2016-01-12 12:00:19 +08:00

买个泛域名证书，把 * 指向 127.1 不就好了。

187j3x1

2016-01-12 12:01:21 +08:00

免费域名加免费证书可破

wbsdty331

2016-01-12 12:09:47 +08:00

@zingl @powergx @aliuwr @ethego @lyragosa
我依稀记得，有直接的 IP ssl

ryd994

2016-01-12 12:26:13 +08:00

chrome://flags/#allow-insecure-localhost

dzxx36gyy

2016-01-12 12:57:53 +08:00

要是能这么干中间人得多方便……

EPr2hh6LADQWqRVH

2016-01-12 12:58:24 +08:00

啧，哪这么费劲，把你自己机器时间调到十年以后，所有证书都过期了

EPr2hh6LADQWqRVH

2016-01-12 12:59:32 +08:00

哦草，没看清楼主需求，不好意思

RAKE

2016-01-12 13:00:09 +08:00

自己搞个 OCSP 出来 233

yangff

2016-01-12 13:10:04 +08:00

自己签一个 root CA 导入啊^

f7ee9404

2016-01-12 13:14:31 +08:00

同上

自己搞个签名然后加入信任列表里面但是只能自己使用如果想别人使用得别人信任才行

dallaslu

2016-01-12 13:24:47 +08:00

买个域名和通配符证书吧！

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/250083

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.