Chrome 58 இல் சுய கையொப்பமிடப்பட்ட SSL சான்றிதழ்கள்

குறியாக்கம் செய்வதால் , மறைகுறியாக்கப்பட்ட வலைத்தளங்கள் இப்போது நிலையானவை. உள்ளூர் வளர்ச்சியுடன் கூட, எஸ்எஸ்எல் சான்றிதழ்கள் இன்றியமையாததாகிவிட்டன (எடுத்துக்காட்டாக, navigator.geolocation க்கு உள்நாட்டில் SSL குறியாக்கம் தேவைப்படுகிறது). Chrome இன் பதிப்பு 58 முதல், சிஎன் (பொதுவான பெயர்) க்கான ஆதரவு கைவிடப்பட்டது மற்றும் SAN (பொருள் மாற்று பெயர்) கட்டாயமாக்கப்பட்டுள்ளது. இதன் விளைவாக, வழக்கமாக உருவாக்கப்பட்ட அனைத்து SSL சான்றிதழ்களையும் Chrome திடீரென்று ஏற்காது.


Chrome 58 இல் சுய கையொப்பமிடப்பட்ட SSL சான்றிதழ்கள்

சான்றிதழ்களை உருவாக்க ஜீரோஎஸ்எஸ்எல் போன்ற ஆன்லைன் கருவிகளைப் பயன்படுத்தலாம் அல்லது --ignore-சான்றிதழ்-பிழைகள் அல்லது கொடி குரோம் போன்ற தொடக்க அளவுருக்களைப் பயன்படுத்தலாம்: // கொடிகள் / # செல்லுபடியாகும் சான்றிதழ்கள் இல்லாமல் Chrome ஐ வேலை செய்ய அனுமதிக்க-பாதுகாப்பற்ற-லோக்கல் ஹோஸ்ட்; இருப்பினும், SAN ஐக் கொண்ட உள்நாட்டில் சுய கையொப்பமிட்ட சான்றிதழ்களை உருவாக்க OpenSSL ஐப் பயன்படுத்த விரும்புகிறோம், மேலும் அவை Chrome ஆல் முழுமையாக ஏற்றுக்கொள்ளப்படுகின்றன. இந்த ஒன் லைனர் தேவையான அனைத்தையும் கவனித்துக்கொள்கிறது (விரும்பிய டொமைனுக்கு www.tld.local மட்டுமே பரிமாறிக்கொள்ள வேண்டும்):

61b7be9883ad31712c52a59252a4c9c4

துரதிர்ஷ்டவசமாக SAN ஐ வரையறுக்க OpenSSL க்கு நேரடி வாதங்கள் இல்லை என்பதால், ஒரு கட்டமைப்பு கோப்பு முதலில் உருவாக்கப்பட்டது, OpenSSL அழைக்கப்படுகிறது, பின்னர் கோப்பு நீக்கப்படும். விண்டோஸ் பயனர்கள் இந்த கட்டளையை சைக்வின் உதவியுடன் (மற்றும் பாஷ்-சி "...") அல்லது புதிய WSL மூலம் எளிதாக இயக்க முடியும். இதன் விளைவாக வரும் இரண்டு கோப்புகளான www.tld.local.key மற்றும் www.tld.local.cert ஆகியவை MAMP இல் தேர்ந்தெடுக்கப்படலாம், எடுத்துக்காட்டாக:

Chrome 58 இல் சுய கையொப்பமிடப்பட்ட SSL சான்றிதழ்கள்

விண்டோஸ் பயனர்கள் "நம்பகமான ரூட் சான்றிதழ் அதிகாரிகளில்" "பயனர் சான்றிதழ்களை நிர்வகி" (certmgr) இன் கீழ் ஏற்றுவார்கள்.:

Chrome 58 இல் சுய கையொப்பமிடப்பட்ட SSL சான்றிதழ்கள்

இறுதியாக, Chrome ஐ மறுதொடக்கம் செய்யுங்கள் (chrome: // restart) மற்றும் பச்சை பூட்டை அனுபவிக்கவும்:

Chrome 58 இல் சுய கையொப்பமிடப்பட்ட SSL சான்றிதழ்கள்

மீண்டும்