Sertifikat SSL sing ditandatangani dhewe ing Chrome 58

Wiwit Ayo Enkripsi , situs web sing dienkripsi saiki wis standar. Malah karo pangembangan lokal, sertifikat SSL dadi penting banget (kayata navigator.geolocation mbutuhake enkripsi SSL sacara lokal). Wiwit versi 58 Chrome, dhukungan kanggo CN (Jeneng Umum) wis ora diterusake lan SAN (Jeneng Alternatif Subyek) dadi wajib. Asile, Chrome dumadakan ora nampa maneh kabeh sertifikat SSL sing digawe kanthi konvensional .


Sertifikat SSL sing ditandatangani dhewe ing Chrome 58

Sampeyan bisa nggunakake alat online kaya ZeroSSL kanggo nggawe sertifikat utawa nggunakake paramèter wiwitan kaya - error-certificate-error utawa flag chrome: // flag / # allow-insecure-localhost supaya Chrome bisa digunakake tanpa sertifikat sing valid; Nanging, kita pengin nggunakake OpenSSL kanggo nggawe sertifikat sing ditandatangani kanthi lokal sing ngemot SAN lan ditampa kanthi Chrome. Siji-liner iki ngurus kabeh sing dibutuhake (mung www.tld.local sing kudu diganti karo domain sing dipengini):

61b7be9883ad31712c52a59252a4c9c4

Amarga OpenSSL sayangé ora nduwe argumen langsung kanggo netepake SAN, file config pisanan digawe, OpenSSL ditelpon banjur file kasebut bakal dihapus. Pangguna Windows bisa kanthi gampang nglakokake printah iki kanthi Cygwin (lan bash -c "...") utawa nganggo WSL anyar. Rong file sing diasilake www.tld.local.key lan www.tld.local.cert banjur bisa dipilih ing MAMP, kayata:

Sertifikat SSL sing ditandatangani dhewe ing Chrome 58

Pangguna Windows banjur mbukak ing "Kelola sertifikat pangguna" (sertifmgr) menyang "Panguwasa sertifikasi root dipercaya":

Sertifikat SSL sing ditandatangani dhewe ing Chrome 58

Pungkasan, restart Chrome (chrome: // restart) lan seneng kunci ijo:

Sertifikat SSL sing ditandatangani dhewe ing Chrome 58

Bali