Desde MMC > Certificados Puedo ver que hay un certificado para la máquina actual en 'Autoridades de certificación de raíz de confianza > Certficates '. p.ej. en mi estación de trabajo llamada 'RoryWorkstation1' hay un certificado llamado 'RoryWorkstation1' junto con todos los normales como Baltimore, Microsoft Root Authority, Thawte, Verisign, etc. ¿Puedo usar este certificado de máquina para generar un certificado SSL que pueda usar en la maquina local? Claramente, solo se confiará en la máquina local, pero, por ejemplo, podré realizar solicitudes a https://localhost y el navegador considerará que es confiable.
Prefiero hacer esto que crear un certificado autofirmado y agregarlo a la tienda, ya que lo agrega a una tienda de certificados válidos en toda la máquina, por lo que está cambiando el estado de la máquina. Estoy pensando en hacer esto en un software que se ejecute como un servicio de Windows en la máquina y prefiero no cambiar los almacenes de certificados porque parece más intrusivo y existe la posibilidad de que la Política de grupo o similar pueda anularlos. Generar un certificado que solo puedo usar en la máquina significa que no estoy cambiando el estado de la máquina. Significaría que termino con un certificado que solo puedo usar dentro del software que se ejecuta en la máquina.
En mi caso, la razón por la que quiero esto es para poder realizar solicitudes https a https://localhost sin llegar a errores de certificado. Podría usar otro nombre de dominio y usar el archivo HOSTS para señalar 127.0.0.1, pero eso podría tener problemas con los servidores proxy y, en general, parece menos transparente que encontrar una manera de hacer que https://localhost funcione.