گواهینامه های SSL خود امضا شده در Chrome 58

از آنجا که بیایید رمزگذاری کنیم ، وب سایت های رمزگذاری شده اکنون استاندارد هستند. حتی با توسعه محلی ، گواهینامه های SSL ضروری شده اند (به عنوان مثال ، navigator.geolocation به رمزگذاری SSL به صورت محلی احتیاج دارد). از زمان انتشار نسخه 58 Chrome ، پشتیبانی از CN (نام عمومی) قطع شده و SAN (نام جایگزین موضوع) اجباری شده است. در نتیجه ، Chrome به طور ناگهانی دیگر همه گواهینامه های SSL ایجاد شده متعارف را نمی پذیرد.


گواهینامه های SSL خود امضا شده در Chrome 58

شما می توانید از ابزارهای آنلاین مانند ZeroSSL برای ایجاد گواهینامه ها استفاده کنید یا از پارامترهای شروع مانند --ignore-certificate-error یا flag chrome: // flags / # allow-insecure-localhost استفاده کنید تا Chrome بدون گواهینامه های معتبر کار کند. با این حال ، ما می خواهیم از OpenSSL برای ایجاد گواهینامه های خود امضا شده محلی استفاده کنیم که حاوی SAN هستند و توسط Chrome کاملاً پذیرفته شده اند. این یک خط از همه موارد ضروری مراقبت می کند (فقط www.tld.local باید با دامنه مورد نظر عوض شود):

61b7be9883ad31712c52a59252a4c9c4

از آنجا که OpenSSL متأسفانه هیچ استدلال مستقیمی برای تعیین SAN ندارد ، ابتدا یک فایل پیکربندی ایجاد می شود ، OpenSSL با آن فراخوانی می شود و سپس پرونده حذف می شود. کاربران ویندوز می توانند به راحتی این دستور را با کمک Cygwin (و bash -c "...") یا با WSL جدید اجرا کنند. سپس دو فایل www.tld.local.key و www.tld.local.cert می توانند در MAMP انتخاب شوند ، به عنوان مثال:

گواهینامه های SSL خود امضا شده در Chrome 58

سپس کاربران ویندوز تحت "مدیریت مجوزهای کاربر" (certmgr) در "مراجع صدور گواهینامه ریشه معتمد" بارگیری می شوند:

گواهینامه های SSL خود امضا شده در Chrome 58

در آخر ، Chrome را دوباره راه اندازی کنید (chrome: // restart) و از قفل سبز لذت ببرید:

گواهینامه های SSL خود امضا شده در Chrome 58

بازگشت