Sejak Let's Encrypt , laman web yang disulitkan kini menjadi standard. Walaupun dengan pembangunan tempatan, sijil SSL telah menjadi sangat diperlukan (sebagai contoh, navigator.geolocation memerlukan penyulitan SSL secara tempatan). Sejak versi 58 Chrome, sokongan untuk CN (Nama Umum) telah dihentikan dan SAN (Nama Alternatif Subjek) telah diwajibkan. Hasilnya, Chrome tiba-tiba tidak lagi menerima semua sijil SSL yang dibuat secara konvensional .
Anda boleh menggunakan alat dalam talian seperti ZeroSSL untuk membuat sijil atau menggunakan parameter permulaan seperti - ralat-signore-error atau flag chrome: // flags / # allow-insecure-localhost agar Chrome berfungsi tanpa sijil yang sah; Walau bagaimanapun, kami ingin menggunakan OpenSSL untuk membuat sijil yang ditandatangani sendiri secara tempatan yang mengandungi SAN dan diterima sepenuhnya oleh Chrome. Pelapik satu ini melakukan semua yang diperlukan (hanya www.tld.local yang harus ditukar dengan domain yang diinginkan):
61b7be9883ad31712c52a59252a4c9c4
Oleh kerana OpenSSL sayangnya tidak mempunyai argumen langsung untuk menentukan SAN, file konfigurasi pertama kali dibuat, OpenSSL dipanggil dan fail tersebut kemudian dihapus. Pengguna Windows dapat dengan mudah melaksanakan perintah ini baik dengan bantuan Cygwin (dan bash -c "...") atau dengan WSL baru. Kedua-dua fail yang dihasilkan www.tld.local.key dan www.tld.local.cert kemudian boleh dipilih dalam MAMP, misalnya:
Pengguna Windows kemudian memuatkan di bawah "Urus sijil pengguna" (certmgr) ke dalam "Pihak berkuasa pemerakuan root yang dipercayai":
Akhirnya, mulakan semula Chrome (chrome: // restart) dan nikmati kunci hijau: