Chrome 58'de kendinden imzalı SSL sertifikaları

Let's Encrypt'den beri, şifreli web siteleri artık standart. Yerel geliştirmeyle bile, SSL sertifikaları vazgeçilmez hale gelmiştir (örneğin, navigator.geolocation yerel olarak SSL şifrelemesi gerektirir). Chrome'un 58. sürümünden bu yana, CN (Ortak Ad) desteği sona erdirildi ve SAN (Konu Alternatif Adı) zorunlu hale getirildi. Sonuç olarak, Chrome aniden artık geleneksel olarak oluşturulmuş tüm SSL sertifikalarını kabul etmiyor.


Chrome 58'de kendinden imzalı SSL sertifikaları

ZeroSSL gibi çevrimiçi araçları, sertifikalar oluşturmak için kullanabilir veya --ignore-certificate-errors gibi başlangıç ​​parametrelerini veya Chrome: // flags / # allow-insecure-localhost gibi bayrakları kullanarak Chrome'un geçerli sertifikalar olmadan çalışmasını sağlayabilirsiniz; Ancak, SAN içeren ve Chrome tarafından tamamen kabul edilen yerel olarak kendi kendine imzalanan sertifikalar oluşturmak için OpenSSL kullanmak istiyoruz. Bu tek satırlık program gerekli olan her şeyi halleder (yalnızca www.tld.local istenen alan adıyla değiştirilmelidir):

61b7be9883ad31712c52a59252a4c9c4

OpenSSL maalesef SAN'ı tanımlamak için doğrudan bir argümana sahip olmadığından, önce bir yapılandırma dosyası oluşturulur, OpenSSL çağrılır ve ardından dosya silinir. Windows kullanıcıları bu komutu ya Cygwin (ve bash -c "...") yardımıyla veya yeni WSL ile kolayca çalıştırabilirler. Ortaya çıkan iki dosya www.tld.local.key ve www.tld.local.cert daha sonra MAMP'de seçilebilir, örneğin:

Chrome 58'de kendinden imzalı SSL sertifikaları

Windows kullanıcıları daha sonra "Güvenilen kök sertifika yetkilileri" ndeki "Kullanıcı sertifikalarını yönet" (certmgr) altında yükler:

Chrome 58'de kendinden imzalı SSL sertifikaları

Son olarak, Chrome'u yeniden başlatın (chrome: // restart) ve yeşil kilidin keyfini çıkarın:

Chrome 58'de kendinden imzalı SSL sertifikaları

Geri