Saját aláírású SSL-tanúsítványok a Chrome 58-ban

A Let Encrypt óta a titkosított webhelyek már alapfelszereltségnek számítanak. A helyi fejlesztés mellett is elengedhetetlenek az SSL-tanúsítványok (például a navigator.geolocation helyi SSL-titkosítást igényel). A Chrome 58-as verziója óta a CN (Common Name) támogatása megszűnt, és a SAN (Subject Alternative Name) kötelezővé vált. Ennek eredményeként a Chrome hirtelen már nem fogadja el az összes hagyományosan létrehozott SSL-tanúsítványt.


Saját aláírású SSL-tanúsítványok a Chrome 58-ban

Használhat olyan online eszközöket, mint a ZeroSSL , tanúsítványok előállításához, vagy olyan kezdési paramétereket használhat, mint a --ignore-certificate-hibák vagy a flag chrome: // flags / # allow-insecure-localhost, hogy a Chrome érvényes tanúsítványok nélkül működjön; Mindazonáltal az OpenSSL használatával szeretnénk létrehozni a SAN-t tartalmazó, saját kezűleg aláírt tanúsítványokat, amelyeket a Chrome teljes mértékben elfogad. Ez az egyvonalas vonal gondoskodik minden szükségesről (csak a www.tld.local-t kell kicserélni a kívánt domainre):

61b7be9883ad31712c52a59252a4c9c4

Mivel az OpenSSL-nek sajnos nincsenek közvetlen argumentumai a SAN megadásához, először létrejön egy konfigurációs fájl, az OpenSSL meghívásra kerül vele, majd a fájl törlődik. A Windows felhasználók könnyedén végrehajthatják ezt a parancsot akár a Cygwin (és a bash -c "..."), akár az új WSL segítségével . A két kapott fájl: www.tld.local.key és www.tld.local.cert ezután kiválasztható a MAMP-ban, például:

Saját aláírású SSL-tanúsítványok a Chrome 58-ban

A Windows-felhasználók ezt követően a "Megbízható gyökértanúsító hatóságok" "Felhasználói tanúsítványok kezelése" (certmgr) alatt töltődnek be.:

Saját aláírású SSL-tanúsítványok a Chrome 58-ban

Végül indítsa újra a Chrome-ot (chrome: // restart), és élvezze a zöld zárat:

Saját aláírású SSL-tanúsítványok a Chrome 58-ban

Vissza