Chrome 58-ում ինքնաստորագրված SSL վկայագրեր

Քանի որ եկեք գաղտնագրենք, կոդավորված կայքերն այժմ ստանդարտ են: Նույնիսկ տեղական զարգացման դեպքում, SSL վկայագրերը դարձել են անփոխարինելի (օրինակ, navigator.ge- ի տեղակայումը պահանջում է SSL- ի տեղական ծածկագրում): Chrome- ի 58 -րդ տարբերակից CN- ի (Ընդհանուր անուն) աջակցությունը դադարեցվել է, և SAN- ը (Subject Alternative Name) դարձել է պարտադիր: Արդյունքում, Chrome- ը հանկարծ այլևս չի ընդունում բոլոր պայմանականորեն ստեղծված SSL վկայագրերը:


Chrome 58-ում ինքնաստորագրված SSL վկայագրեր

Դուք կարող եք օգտագործել առցանց գործիքներ, ինչպիսիք են ZeroSSL- ը , սերտիֆիկատներ ստեղծելու կամ մեկնարկի պարամետրեր օգտագործելու համար, ինչպիսիք են --ignore- վկայագիր-սխալները կամ դրոշի քրոմը. // flags / # allow-insecure-localhost, որպեսզի Chrome- ը աշխատի առանց վավեր վկայագրերի. Այնուամենայնիվ, մենք ցանկանում ենք օգտագործել OpenSSL- ը ՝ տեղական ինքնագրով սերտիֆիկատներ ստեղծելու համար, որոնք պարունակում են SAN և ամբողջությամբ ընդունված են Chrome- ի կողմից: Այս միանգամյա ինքնաթիռը հոգ է տանում անհրաժեշտ ամեն ինչի մասին (միայն www.tld.local- ը պետք է փոխանակվի ցանկալի տիրույթի հետ):

61b7be9883ad31712c52a59252a4c9c4

Քանի որ OpenSSL- ը, ցավոք, չունի SAN փաստարկելու ուղղակի փաստարկներ, նախ ստեղծվում է կազմաձևող ֆայլ, դրանով կանչվում է OpenSSL, իսկ ֆայլը ջնջվում: Windows- ի օգտվողները կարող են հեշտությամբ կատարել այս հրամանը կամ Cygwin- ի (և bash -c «...») օգնությամբ կամ նոր WSL- ի միջոցով : Արդյունքում ստացված երկու ֆայլերը ՝ www.tld.local.key և www.tld.local.cert, այնուհետև կարող են ընտրվել MAMP- ում, օրինակ:

Chrome 58-ում ինքնաստորագրված SSL վկայագրեր

Windows- ի օգտագործողներն այնուհետև «Վստահելի արմատների սերտիֆիկացման մարմիններում» բեռնում են «Կառավարեք օգտվողի վկայականները» (certmgr):

Chrome 58-ում ինքնաստորագրված SSL վկայագրեր

Վերջապես, վերագործարկեք Chrome- ը (քրոմ. // վերագործարկեք) և վայելեք կանաչ կողպեքը:

Chrome 58-ում ինքնաստորագրված SSL վկայագրեր

Վերադառնալ