oauth-2.0 - 我可以创建一个自生成的通配符证书,它适用于从特定范围开始的所有 IP 地址。目的是为了发展
问题描述
我需要帮助来创建用于开发目的的自签名通配符证书。通配符证书可以用于以 192.168.* 开头的 IP 地址,它在很大程度上涵盖了本地 Intranet 的 IP 地址。我想使用 OpenSSL。
创建后,我想在 wso2、pingfederate 等身份服务器以及 Tomcat 等 JEE 服务器中使用。IOS App 将针对身份服务器查找 Oauth2.0 身份验证。
解决方案
我使用这种技术来运行真实世界的开发人员设置并尽早发现 SSL 信任问题。我更喜欢运行诸如 http://localhost:3000 之类的 URL,然后遇到部署问题。
这种方法通常不适合更广泛地分发给测试人员等人,但可以在团队中的开发人员之间共享,他们都遵循相同的设置步骤。
概述
基于公钥基础设施的设置:
- 创建根证书颁发机构
- 定义您希望 TLS 工作的 URL 和域
- 将域添加到开发人员 PC 上的主机文件
- 使用根证书为这些域颁发一个或多个通配符证书
- 为各种技术栈中的根权限配置 SSL 信任
资源
有关某些开发技术的更多详细信息,请参阅我的这些资源。同样,我只推荐本地开发环境而不是部署环境。
推荐阅读
- php - 使用 PHP cURL 从网站获取一些文本并存储在 MySQL 中
- r - GAMLSS 错误:工作向量中的 NA 或参数 mu 的权重
- html - 无法构建 html/css 内联表单
- autocomplete - zsh 自动补全似乎只适用于内置命令
- sql - 使用雪花 sql 将多行展平为 1 行
- c# - 文件处理 - 异常对象为空
- electron - 电子打包程序不加载图标
- development-environment - 节目不停歇
- python - 如何在 Python 中使用 matplotlib 将时间序列数据与日期作为列映射?
- python - 如何在 Google App Engine 中重新加载本地数据存储