Chrome 58 में स्व-हस्ताक्षरित SSL प्रमाणपत्र

चूँकि अब एन्क्रिप्ट करें , एन्क्रिप्टेड वेबसाइटें अब मानक हैं। स्थानीय विकास के साथ भी, SSL प्रमाणपत्र अपरिहार्य हो गए हैं (उदाहरण के लिए, navigator.geolocation को स्थानीय रूप से SSL एन्क्रिप्शन की आवश्यकता है)। Chrome के संस्करण 58 के बाद से, CN (सामान्य नाम) के लिए समर्थन बंद कर दिया गया है और SAN (विषय वैकल्पिक नाम) को अनिवार्य कर दिया गया है। परिणामस्वरूप, Chrome अब सभी पारंपरिक रूप से बनाए गए SSL प्रमाणपत्र स्वीकार नहीं करता है।


Chrome 58 में स्व-हस्ताक्षरित SSL प्रमाणपत्र

आप प्रमाण पत्र बनाने के लिए ऑनलाइन टूल का उपयोग कर सकते हैं या स्टार्ट- पैरा -सर्टिफिकेट-एरर या फ्लैग क्रोम जैसे स्टार्ट मापदंडों का उपयोग कर सकते हैं: क्रोम को वैध प्रमाण पत्र के बिना काम करने के लिए झंडे / # अनुमति-असुरक्षित-लोकलहोस्ट; हालाँकि, हम स्थानीय रूप से स्व-हस्ताक्षरित प्रमाणपत्र बनाने के लिए ओपनएसएसएल का उपयोग करना चाहते हैं जिसमें सैन शामिल हैं और क्रोम द्वारा पूरी तरह से स्वीकार किए जाते हैं। यह एक-लाइनर वह सब कुछ करता है जो आवश्यक है (केवल www.tld.local को वांछित डोमेन के लिए विनिमय करना होगा):

61b7be9883ad31712c52a59252a4c9c4

चूंकि ओपनएसएसएल के पास सैन को निर्दिष्ट करने के लिए दुर्भाग्य से कोई प्रत्यक्ष तर्क नहीं है, इसलिए पहली बार एक कॉन्फ़िगर फ़ाइल बनाई गई है, ओपनएसएसएल को इसके साथ बुलाया जाता है और फिर फ़ाइल को हटा दिया जाता है। विंडोज उपयोगकर्ता आसानी से साइगविन (और बैश -c "...") या नए डब्ल्यूएसएल के साथ इस कमांड को निष्पादित कर सकते हैं। दो परिणामी फाइलें www.tld.local.key और www.tld.local.cert को इसके बाद उदाहरण के लिए MAMP में चुना जा सकता है।:

Chrome 58 में स्व-हस्ताक्षरित SSL प्रमाणपत्र

Windows उपयोगकर्ता तब "विश्वसनीय उपयोगकर्ता प्रमाणपत्र" ("प्रमाणित उपयोगकर्ता प्रमाणपत्र" के अंतर्गत "विश्वसनीय रूट प्रमाणीकरण अधिकारियों") में लोड करते हैं:

Chrome 58 में स्व-हस्ताक्षरित SSL प्रमाणपत्र

अंत में, Chrome को पुनः प्रारंभ करें (chrome: // restart) और हरे रंग के लॉक का आनंद लें:

Chrome 58 में स्व-हस्ताक्षरित SSL प्रमाणपत्र

वापस