Desde Let's Encrypt , los sitios web cifrados ahora son estándar. Incluso con el desarrollo local, los certificados SSL se han vuelto indispensables (por ejemplo, navigator.geolocation requiere cifrado SSL localmente). Desde la versión 58 de Chrome, se ha abandonado el soporte para CN (Nombre común) y SAN (Nombre alternativo del sujeto) se ha hecho obligatorio. Como resultado, Chrome de repente ya no acepta todos los certificados SSL creados de forma convencional .
Puede usar herramientas en línea como ZeroSSL para crear certificados o usar parámetros de inicio como --ignore-certificate-errors o la bandera chrome: // flags / # allow-insecure-localhost para que Chrome funcione sin certificados válidos; Sin embargo, queremos usar OpenSSL para crear certificados autofirmados localmente que contengan SAN y sean totalmente aceptados por Chrome. Este one-liner se encarga de todo lo necesario (solo se debe cambiar www.tld.local por el dominio deseado):
61b7be9883ad31712c52a59252a4c9c4
Dado que OpenSSL desafortunadamente no tiene argumentos directos para especificar SAN, primero se crea un archivo de configuración, se llama a OpenSSL con él y luego se elimina el archivo. Los usuarios de Windows pueden ejecutar fácilmente este comando con la ayuda de Cygwin (y bash -c "...") o con el nuevo WSL . Los dos archivos resultantes www.tld.local.key y www.tld.local.cert se pueden seleccionar en MAMP, por ejemplo:
Los usuarios de Windows cargan en "Administrar certificados de usuario" (certmgr) en "Entidades de certificación raíz de confianza".:
Finalmente, reinicie Chrome (chrome: // reiniciar) y disfrute del candado verde: