Certificati SSL autofirmati in Chrome 58

Da Let's Encrypt , i siti Web crittografati sono ora uno standard. Anche con lo sviluppo locale, i certificati SSL sono indispensabili (ad esempio, navigator.geolocation richiede la crittografia SSL in locale). Dalla versione 58 di Chrome, il supporto per CN (Common Name) è stato interrotto e SAN (Subject Alternative Name) è stato reso obbligatorio. Di conseguenza, Chrome improvvisamente non accetta più tutti i certificati SSL creati convenzionalmente .


Certificati SSL autofirmati in Chrome 58

Puoi utilizzare strumenti online come ZeroSSL per creare certificati o utilizzare parametri di avvio come --ignore-certificate-errors o flag chrome: // flags / # allow-insecure-localhost per far funzionare Chrome senza certificati validi; Tuttavia, vogliamo utilizzare OpenSSL per creare certificati autofirmati localmente che contengono SAN e sono completamente accettati da Chrome. Questo one-liner fa tutto ciò che è necessario (solo www.tld.local deve essere scambiato per il dominio desiderato):

61b7be9883ad31712c52a59252a4c9c4

Poiché OpenSSL sfortunatamente non ha argomenti diretti per specificare SAN, viene prima creato un file di configurazione, viene chiamato OpenSSL con esso e il file viene quindi eliminato. Gli utenti Windows possono eseguire facilmente questo comando con l'aiuto di Cygwin (e bash -c "...") o con il nuovo WSL . I due file risultanti www.tld.local.key e www.tld.local.cert possono quindi essere selezionati in MAMP, ad esempio:

Certificati SSL autofirmati in Chrome 58

Gli utenti Windows vengono quindi caricati in "Gestisci certificati utente" (certmgr) in "Autorità di certificazione radice attendibili":

Certificati SSL autofirmati in Chrome 58

Infine, riavvia Chrome (chrome: // restart) e goditi il ​​lucchetto verde:

Certificati SSL autofirmati in Chrome 58

Indietro