Ekde Ni Ĉifru , ĉifritaj retejoj nun estas normaj. Eĉ kun loka disvolviĝo, SSL-atestiloj fariĝis nemalhaveblaj (ekzemple, navigator.geolocation postulas SSL-ĉifradon loke). Ekde versio 58 de Chrome, subteno por CN (Komuna Nomo) ĉesis kaj SAN (Subjekta Alternativa Nomo) fariĝis deviga. Rezulte, Chrome subite ne plu akceptas ĉiujn konvencie kreitajn SSL-atestilojn.
Vi povas uzi interretajn ilojn kiel ZeroSSL por krei atestilojn aŭ uzi komencajn parametrojn kiel --ignore-certificate-errors aŭ la flago chrome: // flags / # allow-insecure-localhost por funkciigi Chrome sen validaj atestiloj; Tamen ni volas uzi OpenSSL por krei loke mem-subskribitajn atestilojn, kiuj enhavas SAN kaj estas plene akceptitaj de Chrome. Ĉi tiu unu-linia linio prizorgas ĉion necesan (nur www.tld.local devas esti interŝanĝita kontraŭ la dezirata domajno):
61b7be9883ad31712c52a59252a4c9c4
Ĉar OpenSSL bedaŭrinde ne havas rektajn argumentojn por difini SAN, unue estas kreita agorda dosiero, OpenSSL estas vokita kaj la dosiero tiam forigita. Vindozaj uzantoj povas facile plenumi ĉi tiun komandon aŭ kun la helpo de Cygwin (kaj bash -c "...") aŭ per la nova WSL . La du rezultaj dosieroj www.tld.local.key kaj www.tld.local.cert tiam elekteblas en MAMP, ekzemple:
Vindozaj uzantoj tiam ŝarĝas sub "Administri uzantajn atestilojn" (certmgr) en la "Fidindaj radikaj atestaj aŭtoritatoj":
Fine rekomencu Chrome (chrome: // restart) kaj ĝuu la verdan seruron:
