Certifikatat e vetë-nënshkruara SSL në Chrome 58

Meqenëse Le të Kriptojmë , faqet e internetit të koduara tani janë standarde. Edhe me zhvillimin lokal, certifikatat SSL janë bërë të domosdoshme (për shembull, navigator.geolocation kërkon enkriptimin SSL në nivel lokal). Që nga versioni 58 i Chrome, mbështetja për CN (Emri i Përbashkët) është ndërprerë dhe SAN (Emri Alternativ i Subjektit) është bërë i detyrueshëm. Si rezultat, Chrome papritmas nuk pranon më të gjitha certifikatat SSL të krijuara në mënyrë konvencionale .


Certifikatat e vetë-nënshkruara SSL në Chrome 58

Ju mund të përdorni mjete në internet si ZeroSSL për të krijuar certifikata ose për të përdorur parametra startues si --ignore-certifikatë-gabime ose flag chrome: // flags / # allow-insecure-localhost për ta bërë Chrome të punojë pa certifikata të vlefshme; Sidoqoftë, ne duam të përdorim OpenSSL për të krijuar certifikata lokale të vetë-nënshkruara që përmbajnë SAN dhe janë plotësisht të pranuara nga Chrome. Kjo linje me një linjë kujdeset për gjithçka që është e nevojshme (vetëm www.tld.local duhet të shkëmbehet për domenin e dëshiruar):

61b7be9883ad31712c52a59252a4c9c4

Meqenëse OpenSSL për fat të keq nuk ka argumente të drejtpërdrejta për të specifikuar SAN, së pari krijohet një skedar konfigurimi, thirret OpenSSL me të dhe skedari fshihet më pas. Përdoruesit e Windows mund ta ekzekutojnë me lehtësi këtë komandë ose me ndihmën e Cygwin (dhe bash -c "...") ose me WSL të ri. Dy skedarët që rezultojnë www.tld.local.key dhe www.tld.local.cert mund të zgjidhen më pas në MAMP, për shembull:

Certifikatat e vetë-nënshkruara SSL në Chrome 58

Përdoruesit e Windows më pas ngarkohen te "Menaxho çertifikatat e përdoruesit" (certmgr) në "Autoritetet e çertifikimit të rrënjës së besuar":

Certifikatat e vetë-nënshkruara SSL në Chrome 58

Në fund, rindizni Chrome (krom: // rinisni) dhe shijoni bllokimin e gjelbër:

Certifikatat e vetë-nënshkruara SSL në Chrome 58

Mbrapa