1. Accueil
  2. Question et réponse
  3. Puis-je réutiliser le certificat SSL sur une machine locale avec la même URL (configurée localement)?

Puis-je réutiliser le certificat SSL sur une machine locale avec la même URL (configurée localement)?

2010-02-01 3 views
6

Voici un scénario possible.Puis-je réutiliser le certificat SSL sur une machine locale avec la même URL (configurée localement)?

Disons que j'ai un site Web "https://www.mywebsite.com" et qu'un certificat SSL valide a été acheté pour ce domaine.

Je veux "imiter" ce site sur ma machine LOCAL à des fins de test.

Supposons que je configure un "https://www.mywebsite.com" configuré localement (qui est essentiellement ou quelque chose de similaire). Puis-je réutiliser le certificat SSL sur mon site Web de test local?

Source

2010-02-01 ericbae

+0

j'ai même question peut-on réutiliser le certificat SSL? comme j'ai 5-10 machines alors devrais-je avoir à acheter pour tous ou unique peut être utilisé pour toutes les machines, toutes les machines sont dans 1 domaine aussi ils sont serveur pour l'application mobile – Pooja

Répondre

4

Vous pouvez réutiliser votre certificat SSL si vous configurez votre DNS de sorte que votre machine de test soit le même nom de domaine que le serveur, ce qui est probablement une mauvaise idée.

Vous pouvez également le réutiliser sur votre machine de test si cela ne vous dérange pas en cliquant sur la case "accepter ce certificat ssl whacked out" ... Donc je suppose que la réponse est techniquement oui, bien que je ne le ferais pas personnellement le faire.

Source

2010-02-01 00:16:34 Bear

0

Je ne suis pas sûr puisque le certificat SSL est lié par le nom de domaine qui a été enregistré avec le certificat. Mais vous pourriez être en mesure de doubler le certificat en modifiant votre fichier hosts pour changer localhost 127.0.0.1 pour être mysite.com 127.0.0.1, ... en théorie au moins ... sinon c'est une question pour serverfault.com.

Espérons que cela aide, Cordialement, Tom.

Source

2010-02-01 00:17:21 t0mm13b

0

Vous ne pouvez pas l'utiliser puisque le certificat SSL est lié au domaine www.mywebsite.com sauf si vous faites un peu de supercherie.

Vous pouvez mettre une entrée dans votre fichier hosts indiquant que le domaine est à 127.0.0.1, mais ce n'est pas idéal car vous ne pouvez plus accéder au site Web.

Si vous avez juste besoin d'un CERT valide pour tester avec, alors une meilleure alternative est de self-sign using the IIS Resource Kit.

Source

2010-02-01 00:19:22

2

Cela dépend de ce que vous essayez de tester et pourquoi vous avez besoin d'un certificat pour les tests.

Si vous utilisez le certificat, il cryptera correctement les connexions à l'aide de SSL, mais tout client obtiendra une erreur de correspondance de certificat. Si vous utilisez plutôt un certificat auto-signé, la plupart des clients vous avertiront à ce sujet, ce qui peut être tout aussi ennuyeux ou non.

Si vous testez, par exemple, un script de déploiement pour vous assurer que tout est installé au bon endroit, cela fonctionnera. Si vous testez pour vous assurer que votre code redirige correctement une connexion non sécurisée vers une connexion sécurisée, cela fonctionnera. Si vous souhaitez tester la fonctionnalité, la convivialité, les bogues, etc. de votre site Web, alors vos testeurs se plaindront probablement des avertissements ou des erreurs du certificat, et vous feriez probablement mieux de faire autre chose.

Source

2010-02-01 00:28:04 bmb

0

Je ne suis pas un expert du DNS, mais cela présenterait une vulnérabilité assez importante.

Fondamentalement, si cela était autorisé, l'empoisonnement DNS pourrait être utilisé pour vaincre tout le but de la confiance d'un tiers.

Think about it:

J'infectent votre ordinateur de sorte que lorsque vous allez à www.amazon.com il résout www.amazon.com à un autre domaine. Ce domaine utilise le certificat ssl d'amazon pour vous tromper en pensant que c'est légitime, alors vous m'envoyez vos informations de carte de crédit. Donc, la réponse à votre question est: non, vous ne pouvez pas le faire. Vous aurez toujours des erreurs, je suppose que quelque part sur la chaîne de vérification, il compare le domaine qui a initié la requête avec ce que son DNS interne résout le domaine, pour vérifier qu'il y a une correspondance. Comme d'autres l'ont dit, vous pouvez tester SSL avec un certificat auto-signé, il vous suffit de demander à vos testeurs d'importer le certificat ou de créer votre propre autorité de certification de confiance et de demander aux testeurs d'ajouter cette autorité. une autorité de certification de confiance

Il est inutile de voler un autre site SSL Cert.

Bien sûr, vous pouvez utiliser la vulnérabilité dans MD5 pour créer votre propre certificat SSL valide.

http://www.digicert.com/news/2009-01-05-md5-ssl.htm

Source

2010-02-01 00:34:59 Alan

+0

Mais si vous possédez Amazon.com, et avez eu accès à tous leurs fichiers Cert secrets, alors peut-être que vous pourriez faire une redirection? Comme le OP semble l'impliquer, il possède le cert et le domaine. Donc, je devine juste que c'est possible dans son cas - une lecture connexe: https://serverfault.com/questions/68753/does-each-server-behind-a-load-balancer-need-their-own-ssl- certificat # 68760 –

Questions connexes

 Questions connexes