Depuis Let's Encrypt , les sites Web cryptés sont désormais standard. Même avec le développement local, les certificats SSL sont indispensables (par exemple, navigator.geolocation nécessite un cryptage SSL localement). Depuis la version 58 de Chrome, la prise en charge de CN (Common Name) a été interrompue et SAN (Subject Alternative Name) est devenu obligatoire. En conséquence, Chrome n'accepte plus tous les certificats SSL créés de manière conventionnelle .
Vous pouvez utiliser des outils en ligne comme ZeroSSL pour créer des certificats ou utiliser des paramètres de démarrage tels que --ignore-certificate-errors ou le drapeau chrome: // flags / # allow-insecure-localhost pour que Chrome fonctionne sans certificats valides; Cependant, nous souhaitons utiliser OpenSSL pour créer des certificats auto-signés localement contenant un SAN et entièrement acceptés par Chrome. Ce one-liner fait tout ce qui est nécessaire (seul www.tld.local doit être échangé contre le domaine souhaité):
61b7be9883ad31712c52a59252a4c9c4
Comme OpenSSL n'a malheureusement pas d'arguments directs pour spécifier SAN, un fichier de configuration est d'abord créé, OpenSSL est appelé avec lui et le fichier est ensuite supprimé. Les utilisateurs Windows peuvent facilement exécuter cette commande soit à l'aide de Cygwin (et bash -c "...") soit avec le nouveau WSL . Les deux fichiers résultants www.tld.local.key et www.tld.local.cert peuvent ensuite être sélectionnés dans MAMP, par exemple:
Les utilisateurs Windows se chargent ensuite sous «Gérer les certificats utilisateur» (certmgr) dans les «Autorités de certification racine de confiance»:
Enfin, redémarrez Chrome (chrome: // restart) et profitez du verrou vert:
