Sijil SSL yang ditandatangani sendiri di Chrome 58

Sejak Let's Encrypt , laman web yang disulitkan kini menjadi standard. Walaupun dengan pembangunan tempatan, sijil SSL telah menjadi sangat diperlukan (sebagai contoh, navigator.geolocation memerlukan penyulitan SSL secara tempatan). Sejak versi 58 Chrome, sokongan untuk CN (Nama Umum) telah dihentikan dan SAN (Nama Alternatif Subjek) telah diwajibkan. Hasilnya, Chrome tiba-tiba tidak lagi menerima semua sijil SSL yang dibuat secara konvensional .


Sijil SSL yang ditandatangani sendiri di Chrome 58

Anda boleh menggunakan alat dalam talian seperti ZeroSSL untuk membuat sijil atau menggunakan parameter permulaan seperti - ralat-signore-error atau flag chrome: // flags / # allow-insecure-localhost agar Chrome berfungsi tanpa sijil yang sah; Walau bagaimanapun, kami ingin menggunakan OpenSSL untuk membuat sijil yang ditandatangani sendiri secara tempatan yang mengandungi SAN dan diterima sepenuhnya oleh Chrome. Pelapik satu ini melakukan semua yang diperlukan (hanya www.tld.local yang harus ditukar dengan domain yang diinginkan):

61b7be9883ad31712c52a59252a4c9c4

Oleh kerana OpenSSL sayangnya tidak mempunyai argumen langsung untuk menentukan SAN, file konfigurasi pertama kali dibuat, OpenSSL dipanggil dan fail tersebut kemudian dihapus. Pengguna Windows dapat dengan mudah melaksanakan perintah ini baik dengan bantuan Cygwin (dan bash -c "...") atau dengan WSL baru. Kedua-dua fail yang dihasilkan www.tld.local.key dan www.tld.local.cert kemudian boleh dipilih dalam MAMP, misalnya:

Sijil SSL yang ditandatangani sendiri di Chrome 58

Pengguna Windows kemudian memuatkan di bawah "Urus sijil pengguna" (certmgr) ke dalam "Pihak berkuasa pemerakuan root yang dipercayai":

Sijil SSL yang ditandatangani sendiri di Chrome 58

Akhirnya, mulakan semula Chrome (chrome: // restart) dan nikmati kunci hijau:

Sijil SSL yang ditandatangani sendiri di Chrome 58

Belakang