Zelfondertekende SSL-certificaten in Chrome 58

Sinds Let's Encrypt zijn versleutelde websites nu standaard. Zelfs met lokale ontwikkeling zijn SSL-certificaten onmisbaar geworden (bijvoorbeeld, navigator.geolocation vereist lokaal SSL-codering). Sinds versie 58 van Chrome is de ondersteuning voor CN (Common Name) stopgezet en is SAN (Subject Alternative Name) verplicht gesteld. Als gevolg hiervan accepteert Chrome ineens niet meer alle conventioneel aangemaakte SSL-certificaten.


Zelfondertekende SSL-certificaten in Chrome 58

U kunt online tools zoals ZeroSSL gebruiken om certificaten aan te maken of startparameters zoals --ignore-certificate-errors of de vlag chrome: // flags / # allow-insecure-localhost gebruiken om Chrome te laten werken zonder geldige certificaten; We willen OpenSSL echter gebruiken om lokaal zelfondertekende certificaten te maken die SAN bevatten en volledig worden geaccepteerd door Chrome. Deze oneliner zorgt voor alles wat nodig is (alleen www.tld.local moet ingeruild worden voor het gewenste domein):

61b7be9883ad31712c52a59252a4c9c4

Aangezien OpenSSL helaas geen directe argumenten heeft om SAN te specificeren, wordt eerst een configuratiebestand gemaakt, OpenSSL wordt ermee aangeroepen en het bestand wordt vervolgens verwijderd. Windows-gebruikers kunnen dit commando eenvoudig uitvoeren met behulp van Cygwin (en bash -c "...") of met de nieuwe WSL . De twee resulterende bestanden www.tld.local.key en www.tld.local.cert kunnen dan bijvoorbeeld in MAMP worden geselecteerd:

Zelfondertekende SSL-certificaten in Chrome 58

Windows-gebruikers laden vervolgens onder "Beheer gebruikerscertificaten" (certmgr) in de "Vertrouwde rootcertificeringsinstanties":

Zelfondertekende SSL-certificaten in Chrome 58

Start ten slotte Chrome opnieuw (chrome: // herstart) en geniet van het groene slot:

Zelfondertekende SSL-certificaten in Chrome 58

Terug