Selvsignerede SSL-certifikater i Chrome 58

Siden Let's Encrypt er krypterede websteder nu standard. Selv med lokal udvikling er SSL-certifikater blevet uundværlige (for eksempel kræver navigator.geolocation SSL-kryptering lokalt). Siden version 58 af Chrome er support til CN (Common Name) afbrudt, og SAN (Subject Alternative Name) er blevet obligatorisk. Som et resultat accepterer Chrome pludselig ikke længere alle konventionelt oprettede SSL-certifikater.


Selvsignerede SSL-certifikater i Chrome 58

Du kan bruge onlineværktøjer som ZeroSSL til at oprette certifikater eller bruge startparametre som --ignore-certifikat-fejl eller flag chrome: // flags / # allow-insecure-localhost for at få Chrome til at arbejde uden gyldige certifikater; Vi ønsker dog at bruge OpenSSL til at oprette lokalt selvsignerede certifikater, der indeholder SAN og er fuldt ud accepteret af Chrome. Denne one-liner tager sig af alt nødvendigt (kun www.tld.local skal udveksles til det ønskede domæne):

61b7be9883ad31712c52a59252a4c9c4

Da OpenSSL desværre ikke har nogen direkte argumenter til at specificere SAN, oprettes der først en konfigurationsfil, kaldes OpenSSL med den, og filen slettes derefter. Windows-brugere kan nemt udføre denne kommando enten ved hjælp af Cygwin (og bash -c "...") eller med den nye WSL . De to resulterende filer www.tld.local.key og www.tld.local.cert kan derefter vælges i MAMP, for eksempel:

Selvsignerede SSL-certifikater i Chrome 58

Windows-brugere indlæses derefter under "Administrer brugercertifikater" (certmgr) i "Trusted root-certificeringsmyndigheder":

Selvsignerede SSL-certifikater i Chrome 58

Til sidst skal du genstarte Chrome (chrome: // restart) og nyde den grønne lås:

Selvsignerede SSL-certifikater i Chrome 58

Tilbage