{"id":1776,"date":"2017-11-04T15:02:15","date_gmt":"2017-11-04T14:02:15","guid":{"rendered":"https:\/\/vielhuber.de\/?p=1776"},"modified":"2021-02-18T02:08:24","modified_gmt":"2021-02-18T01:08:24","slug":"selbst-signierte-ssl-zertifikate-in-chrome-58","status":"publish","type":"post","link":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/","title":{"rendered":"Selbst signierte SSL-Zertifikate in Chrome 58"},"content":{"rendered":"

Seit Let's Encrypt<\/a> geh\u00f6ren verschl\u00fcsselte Webseiten heutzutage zum Standard. Auch bei der lokalen Entwicklung sind SSL-Zertifikate kaum mehr wegzudenken (so setzt navigator.geolocation<\/a>\u00a0zum Beispiel verpflichtend eine SSL-Verschl\u00fcsselung auch lokal voraus). Seit Version 58<\/a> von Chrome wurde die Unterst\u00fctzung f\u00fcr CN (Common Name) aufgegeben und stattdessen SAN (Subject Alternative Name) verpflichtend vorausgesetzt. Dadurch akzeptiert Chrome alle auf herk\u00f6mmlichem Wege<\/a> erstellte SSL-Zertfikate pl\u00f6tzlich nicht mehr.<\/p>\n

<\/p>\n

\"Selbst<\/p>\n

Zwar kann man Online-Tools wie ZeroSSL<\/a>\u00a0zur Zertifikatserstellung nutzen oder Chrome mit Startparametern wie --ignore-certificate-errors oder dem Flag chrome:\/\/flags\/#allow-insecure-localhost dazu bringen, auch ohne g\u00fcltige Zertifikate zu arbeiten; Wir wollen jedoch mit Hilfe von OpenSSL lokal selbst signierte Zertifikate erstellen, die SAN enthalten und von Chrome vollst\u00e4ndig akzeptiert werden. Dieser Einzeiler erledigt dazu alles N\u00f6tige (lediglich www.tld.local muss gegen die gew\u00fcnschte Domain ausgetauscht werden):<\/p>\n

61b7be9883ad31712c52a59252a4c9c4<\/p>\n

Da OpenSSL<\/a> leider keine direkten Argumente besitzt, SAN festzulegen, wird zun\u00e4chst eine Config-Datei angelegt, OpenSSL damit aufgerufen und die Datei anschlie\u00dfend gel\u00f6scht. Windows-Benutzer k\u00f6nnen diesen Befehl entweder mit Hilfe von Cygwin<\/a> (und bash -c \"...\") oder mit dem neuen WSL<\/a> ebenfalls einfach ausf\u00fchren. Die beiden entstandenen Dateien www.tld.local.key sowie www.tld.local.cert k\u00f6nnen dann z.B. in MAMP angew\u00e4hlt werden:<\/p>\n

\"Selbst<\/p>\n

Windows-Nutzer laden anschlie\u00dfend noch unter \"Benutzerzertifikate verwalten\" (certmgr) in die \"Vertrauensw\u00fcrdige Stammzertifizierungsstellen\":<\/p>\n

\"Selbst<\/p>\n

Schlie\u00dflich startet man Chrome noch neu (chrome:\/\/restart) und erfreut sich des gr\u00fcnen Schlosses:<\/p>\n

\"Selbst<\/p>\n","protected":false},"excerpt":{"rendered":"

Seit Let's Encrypt geh\u00f6ren verschl\u00fcsselte Webseiten heutzutage zum Standard. Auch bei der lokalen Entwicklung sind SSL-Zertifikate kaum mehr wegzudenken (so setzt navigator.geolocation\u00a0zum Beispiel verpflichtend eine SSL-Verschl\u00fcsselung auch lokal voraus). Seit Version 58 von Chrome wurde die Unterst\u00fctzung f\u00fcr CN (Common Name) aufgegeben und stattdessen SAN (Subject Alternative Name) verpflichtend vorausgesetzt. Dadurch akzeptiert Chrome alle auf […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"gtbabel_prevent_lngs":"","gtbabel_alt_lng":"","footnotes":""},"categories":[1],"tags":[],"class_list":{"0":"post-1776","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-blog"},"acf":[],"yoast_head":"Selbst signierte SSL-Zertifikate in Chrome 58 < Vielhuber David<\/title>\n<meta name=\"description\" content=\"Seit Let's Encrypt geh\u00f6ren verschl\u00fcsselte Webseiten heutzutage zum Standard. Auch bei der lokalen Entwicklung sind SSL-Zertifikate kaum mehr wegzude...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Selbst signierte SSL-Zertifikate in Chrome 58 < Vielhuber David\" \/>\n<meta property=\"og:description\" content=\"Seit Let's Encrypt geh\u00f6ren verschl\u00fcsselte Webseiten heutzutage zum Standard. Auch bei der lokalen Entwicklung sind SSL-Zertifikate kaum mehr wegzudenken\" \/>\n<meta property=\"og:url\" content=\"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/\" \/>\n<meta property=\"og:site_name\" content=\"Vielhuber David\" \/>\n<meta property=\"article:published_time\" content=\"2017-11-04T14:02:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-02-18T01:08:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/vielhuber.de\/wp-content\/uploads\/714.png\" \/>\n<meta name=\"author\" content=\"David\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@vielhuber\" \/>\n<meta name=\"twitter:site\" content=\"@vielhuber\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"David\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/\"},\"author\":{\"name\":\"David\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#\\\/schema\\\/person\\\/64d4ff14713d413ea4d9b210d0c2c6ef\"},\"headline\":\"Selbst signierte SSL-Zertifikate in Chrome 58\",\"datePublished\":\"2017-11-04T14:02:15+00:00\",\"dateModified\":\"2021-02-18T01:08:24+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/\"},\"wordCount\":255,\"publisher\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#\\\/schema\\\/person\\\/64d4ff14713d413ea4d9b210d0c2c6ef\"},\"image\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/714.png\",\"articleSection\":[\"Blog\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/\",\"url\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/\",\"name\":\"Selbst signierte SSL-Zertifikate in Chrome 58 < Vielhuber David\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/714.png\",\"datePublished\":\"2017-11-04T14:02:15+00:00\",\"dateModified\":\"2021-02-18T01:08:24+00:00\",\"description\":\"Seit Let's Encrypt geh\u00f6ren verschl\u00fcsselte Webseiten heutzutage zum Standard. Auch bei der lokalen Entwicklung sind SSL-Zertifikate kaum mehr wegzudenken\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/#primaryimage\",\"url\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/714.png\",\"contentUrl\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/714.png\",\"width\":467,\"height\":195},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/selbst-signierte-ssl-zertifikate-in-chrome-58\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/vielhuber.de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Selbst signierte SSL-Zertifikate in Chrome 58\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#website\",\"url\":\"https:\\\/\\\/vielhuber.de\\\/\",\"name\":\"Vielhuber David\",\"description\":\"Full-Stack Developer\",\"publisher\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#\\\/schema\\\/person\\\/64d4ff14713d413ea4d9b210d0c2c6ef\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/vielhuber.de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#\\\/schema\\\/person\\\/64d4ff14713d413ea4d9b210d0c2c6ef\",\"name\":\"David\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/about.jpg\",\"url\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/about.jpg\",\"contentUrl\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/about.jpg\",\"width\":700,\"height\":552,\"caption\":\"David\"},\"logo\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/about.jpg\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/vielhuber\"]}]}<\/script>","yoast_head_json":{"title":"Selbst signierte SSL-Zertifikate in Chrome 58 < Vielhuber David","description":"Seit Let's Encrypt geh\u00f6ren verschl\u00fcsselte Webseiten heutzutage zum Standard. Auch bei der lokalen Entwicklung sind SSL-Zertifikate kaum mehr wegzude...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/","og_locale":"de_DE","og_type":"article","og_title":"Selbst signierte SSL-Zertifikate in Chrome 58 < Vielhuber David","og_description":"Seit Let's Encrypt geh\u00f6ren verschl\u00fcsselte Webseiten heutzutage zum Standard. Auch bei der lokalen Entwicklung sind SSL-Zertifikate kaum mehr wegzudenken","og_url":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/","og_site_name":"Vielhuber David","article_published_time":"2017-11-04T14:02:15+00:00","article_modified_time":"2021-02-18T01:08:24+00:00","og_image":[{"url":"https:\/\/vielhuber.de\/wp-content\/uploads\/714.png","type":"","width":"","height":""}],"author":"David","twitter_card":"summary_large_image","twitter_creator":"@vielhuber","twitter_site":"@vielhuber","twitter_misc":{"Verfasst von":"David","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/#article","isPartOf":{"@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/"},"author":{"name":"David","@id":"https:\/\/vielhuber.de\/#\/schema\/person\/64d4ff14713d413ea4d9b210d0c2c6ef"},"headline":"Selbst signierte SSL-Zertifikate in Chrome 58","datePublished":"2017-11-04T14:02:15+00:00","dateModified":"2021-02-18T01:08:24+00:00","mainEntityOfPage":{"@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/"},"wordCount":255,"publisher":{"@id":"https:\/\/vielhuber.de\/#\/schema\/person\/64d4ff14713d413ea4d9b210d0c2c6ef"},"image":{"@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/#primaryimage"},"thumbnailUrl":"https:\/\/vielhuber.de\/wp-content\/uploads\/714.png","articleSection":["Blog"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/","url":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/","name":"Selbst signierte SSL-Zertifikate in Chrome 58 < Vielhuber David","isPartOf":{"@id":"https:\/\/vielhuber.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/#primaryimage"},"image":{"@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/#primaryimage"},"thumbnailUrl":"https:\/\/vielhuber.de\/wp-content\/uploads\/714.png","datePublished":"2017-11-04T14:02:15+00:00","dateModified":"2021-02-18T01:08:24+00:00","description":"Seit Let's Encrypt geh\u00f6ren verschl\u00fcsselte Webseiten heutzutage zum Standard. Auch bei der lokalen Entwicklung sind SSL-Zertifikate kaum mehr wegzudenken","breadcrumb":{"@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/#primaryimage","url":"https:\/\/vielhuber.de\/wp-content\/uploads\/714.png","contentUrl":"https:\/\/vielhuber.de\/wp-content\/uploads\/714.png","width":467,"height":195},{"@type":"BreadcrumbList","@id":"https:\/\/vielhuber.de\/blog\/selbst-signierte-ssl-zertifikate-in-chrome-58\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/vielhuber.de\/"},{"@type":"ListItem","position":2,"name":"Selbst signierte SSL-Zertifikate in Chrome 58"}]},{"@type":"WebSite","@id":"https:\/\/vielhuber.de\/#website","url":"https:\/\/vielhuber.de\/","name":"Vielhuber David","description":"Full-Stack Developer","publisher":{"@id":"https:\/\/vielhuber.de\/#\/schema\/person\/64d4ff14713d413ea4d9b210d0c2c6ef"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/vielhuber.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/vielhuber.de\/#\/schema\/person\/64d4ff14713d413ea4d9b210d0c2c6ef","name":"David","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg","url":"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg","contentUrl":"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg","width":700,"height":552,"caption":"David"},"logo":{"@id":"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg"},"sameAs":["https:\/\/x.com\/vielhuber"]}]}},"_links":{"self":[{"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/posts\/1776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/comments?post=1776"}],"version-history":[{"count":17,"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/posts\/1776\/revisions"}],"predecessor-version":[{"id":2905,"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/posts\/1776\/revisions\/2905"}],"wp:attachment":[{"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/media?parent=1776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/categories?post=1776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vielhuber.de\/sv\/wp-json\/wp\/v2\/tags?post=1776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}