Как я запускаю свой сервис во время начальной загрузки?

Браузеры имеют список доверяемых сертификатов "центра сертификации" (CA). Если сертификат сервера будет подписан одним из тех сертификатов CA и правильно сформирован, то Вы не получите предупреждение SSL.

Много браузеров поставлются со многими общими сертификатами CA, такими как Verisign, Thawte, и т.д. Большинство браузеров позволяет Вам импортировать новый CA в этот список доверяемой АВАРИИ.

Как создание Вашего собственного самоподписанного сертификата сервера, можно создать собственный самоподписанный сертификат CA. Можно затем использовать это для подписания сертификата сервера. Если бы Ваш CA не обеспечивается известной компанией, которой это не было бы, если это - то, Вы сделали, это должно будет быть явно импортировано на стороне сервера.

Я использовал xca сделать это прежде. Это имеет шаблоны для серверов HTTP и АВАРИИ. Процедура - это:

• Создайте закрытый ключ для своего CA
• Создайте самоподписанный CA с помощью этого ключа с помощью шаблона "CA"
• Создайте закрытый ключ для своего прокси-сервера
• Создайте "сертификат, подписав запрос" (CSR) использование второго ключа, сославшись на CA, который Вы просто сделали.
• "Подпишите" CSR, и у Вас будет сертификат прокси-сервера, который ссылается на Ваше собственное Приблизительно.

Необходимо будет затем экспортировать (как файл при использовании xca) сертификат CA (но не включают закрытый ключ, конечно). A .pem будет сгенерирован, но можно изменить расширение .crt. Когда пользователь нажмет на это, это будет предлагаться, чтобы быть установленным на Firefox и Internet Explorer и возможно других главных браузерах. До автоматической установки этого .crt Вы можете:

• используйте групповую политику на IE
• прямые пользователи к вводной странице, просящей, чтобы они загружали/устанавливали .crt, если они хотят избежать предупреждений.

Можно затем использовать функции экспорта на сертификате сервера HTTP (экспортируйте и закрытый ключ и сертификат для стороны сервера) поставить прокси-сервер.