Sertifikat SSL yang ditandatangani sendiri di Chrome 58

Sejak Let's Encrypt , situs web terenkripsi sekarang menjadi standar. Bahkan dengan pengembangan lokal, sertifikat SSL sangat diperlukan (misalnya, navigator.geolocation memerlukan enkripsi SSL secara lokal). Sejak Chrome versi 58 , dukungan untuk CN (Nama Umum) telah dihentikan dan SAN (Nama Alternatif Subjek) menjadi wajib. Akibatnya, Chrome tiba-tiba tidak lagi menerima semua sertifikat SSL yang dibuat secara konvensional .


Sertifikat SSL yang ditandatangani sendiri di Chrome 58

Anda dapat menggunakan alat online seperti ZeroSSL untuk membuat sertifikat atau menggunakan parameter mulai seperti --ignore-certificate-error atau bendera chrome: // flags / # allow-insecure-localhost agar Chrome berfungsi tanpa sertifikat yang valid; Namun, kami ingin menggunakan OpenSSL untuk membuat sertifikat yang ditandatangani sendiri secara lokal yang berisi SAN dan diterima sepenuhnya oleh Chrome. Satu baris ini menangani semua yang diperlukan (hanya www.tld.local yang harus ditukar dengan domain yang diinginkan):

61b7be9883ad31712c52a59252a4c9c4

Karena OpenSSL sayangnya tidak memiliki argumen langsung untuk menentukan SAN, file konfigurasi pertama kali dibuat, OpenSSL dipanggil dengannya dan file tersebut kemudian dihapus. Pengguna Windows dapat dengan mudah menjalankan perintah ini baik dengan bantuan Cygwin (dan bash -c "...") atau dengan WSL baru. Dua file yang dihasilkan www.tld.local.key dan www.tld.local.cert kemudian dapat dipilih di MAMP, misalnya:

Sertifikat SSL yang ditandatangani sendiri di Chrome 58

Pengguna Windows kemudian memuat di bawah "Kelola sertifikat pengguna" (certmgr) di "Otoritas sertifikasi akar tepercaya":

Sertifikat SSL yang ditandatangani sendiri di Chrome 58

Terakhir, mulai ulang Chrome (chrome: // restart) dan nikmati kunci hijau:

Sertifikat SSL yang ditandatangani sendiri di Chrome 58

Kembali